Гипервизоры: возможно ли выполнение произвольного кода на госте?

Question

Гипервизоры: возможно ли выполнение произвольного кода на госте?

Я изучал вопросы безопасности виртуализации и столкнулся с Blue Pill, вредоносным тонким гипервизором (веб-сайт проекта закрыт, архивная версия здесь: http://web.archive.org/web/20080418123748/http://www.bluepillproject.org/).

Мой вопрос: может ли пользовательский злонамеренный гипервизор изменить поток выполнения, внедрить и выполнить произвольный код, посмотреть личную информацию в ОЗУ ВМ или что-нибудь еще?

Я не спрашиваю, будет ли это практичным с точки зрения вредоносного ПО (реализация этих функций может превратиться в большой и непрактичный бэкдор). Меня интересует, будет ли у злонамеренного гипервизора полный контроль над каждым аспектом виртуализированной машины.

Будет ли какая-то разница для этого, когда речь заходит о такой программе, как VirtualBox - может ли хост-ОС выполнять произвольный код внутри гостя в любое время по своему выбору?

Любые мысли будут высоко оценены!

Заранее спасибо,

r3mo

1

security virtualbox virtualization malware xen

Источник

user421636 22 авг '10 в 19:05

1 ответ

Решение

Другие вопросы по тегам security virtualbox virtualization malware xen

user381710 22 авг '10 в 19:13 2010-08-22 19:13 · Accepted Answer · 2010-08-22 19:13

Да, гипервизор работает с более высоким уровнем привилегий, чем гостевая виртуальная машина, поэтому он может легко изменять поток выполнения и считывать произвольные части виртуальной машины.

То же самое относится и к VirtualBox. Операционная система хоста может изменять гостевую систему при условии, что у вас есть полный доступ / разрешения для операционной системы хоста.