Seguridad de software externo al usar máquinas virtuales

Question

Seguridad de software externo al usar máquinas virtuales

#1 de this.josh (2 votos)

3

Soy nuevo en el uso de máquinas virtuales, por lo que sospecho que esta pregunta puede responderse con experiencia, sin embargo, esta pregunta me ha estado molestando.

Si un usuario de computadora tiene una VM configurada y se conecta a una unidad de disco, ¿qué es lo que impide que cualquier malware potencial "salte" de la VM, la unidad, el host?

Espero que una máquina virtual segura no permita dispositivos externos o los aísle del host. Por ejemplo, una unidad flash utilizada por la máquina virtual no sería visible para el host.

Sin embargo, este sistema no sería práctico para el usuario debido a los diversos dispositivos de interfaz requeridos. (Piense en el teclado o el mouse USB. Sé que pueden ser atacados por una versión del exploit de BadUSB. ) Si la VM está aislada. el teclado, entonces el usuario no tendría ningún medio de entrada mientras usaba el host, y no tenía ningún medio para decirle al sistema que vuelva a la VM.

¿Cómo se resuelve este conflicto de seguridad?

badusb vmware

pregunta CoilKid 02.06.2017 - 05:48

fuente

1 respuesta

Lea otras preguntas en las etiquetas badusb vmware

Cifrado usando múltiples Yubikeys, cualquiera de los cuales puede desbloquearse ¿Cómo clasifica OWASP los 10 riesgos principales?

score 2 · Accepted Answer

Piense en un host basado en hardware como si fuera un tanque. Imagine que el huésped virtual es un tanque de peces más pequeño que se encuentra dentro del tanque de peces más grande. Puede agregar peces a su pecera: ya sea al tanque más grande o al tanque más pequeño. En general, la máquina virtual (tanque más pequeño) se crea de tal manera que el software que se ejecuta en la máquina virtual no puede liberarse de la máquina virtual y se ejecuta en el hardware real. Metafóricamente, no dejes que los peces naden desde el tanque más pequeño hacia el tanque más grande.

Una máquina virtual viene con un conjunto de hardware virtual: CPU, RAM, chip de gráficos o placa, incluso BIOS y chipset. Estas piezas de hardware virtual son programas de software que se ejecutan en el hardware real y que brindan servicio a la máquina virtual. Los dispositivos USB reales se conectan primero al hardware real. Desde allí pueden compartirse con una máquina virtual o dedicarse a la máquina real o virtual.

Por supuesto, puede aislar una VM de cualquier dispositivo USB, pero eso no necesariamente los protegería. La VM es vulnerable al software que se ejecuta en la máquina real, porque la VM depende de la máquina real para sus ciclos de CPU, memoria y almacenamiento. Si conecta un dispositivo USB defectuoso en su máquina real, podría atacar la máquina virtual al administrar el contenido de la memoria o el almacenamiento de la máquina virtual sin acceder a la máquina virtual a través de la interfaz de hardware virtual USB.

No hay conflicto aquí, porque las máquinas virtuales solo contienen el software que se ejecuta en la máquina virtual para que no accedan al recurso de la máquina real.