Riesgo de seguridad de aceleración 3D de VirtualBox

4

Tengo VirtualBox ejecutando una máquina virtual con Windows 7 y el rendimiento es realmente entrecortado, probablemente debido a la aceleración 3D.

Sin embargo, leí la página de seguridad de VirtualBox y dice: riesgos de seguridad ".

Ahora me pregunto qué tan probable es que el malware explote este agujero de seguridad. ¿Y si es algo de lo que debería preocuparme?

    
pregunta user110210121 29.04.2017 - 15:04
fuente

1 respuesta

1

'Qué probable' es una pregunta difícil de responder. Pero voy a tratar de analizar el riesgo para darle una idea de la "probabilidad".

El principal problema aquí es que su máquina host (limpia) le está dando al invitado (potencialmente infectado) acceso sin supervisión a los controladores de hardware, en este caso OpenGL y Direct3d. Este acceso es tan seguro como los controladores a los que puede acceder el huésped.

Desafortunadamente, esos controladores no siempre son seguros y errores en los controladores se encuentran muy a menudo. Probablemente, esto debería ayudarnos a estimar la "probabilidad" de este tipo de malware.

Para completar su comprensión, considere el mercado de máquinas virtuales que escapan de malware. En la última competición de Pwn2Own, VM exploits exploits consiguió $ 105,000 para los ganadores . Y eso es por una razón. Escapar de una máquina virtual significa que puede comprometer el host subyacente, lo que anula todo el punto de virtualización (al menos por razones de seguridad).

Por lo tanto, diría que es muy probable que el malware se dirija a los controladores que residen en el host.

    
respondido por el MiaoHatola 29.04.2017 - 16:09
fuente

Lea otras preguntas en las etiquetas