¿Es una máquina virtual tan segura como su host?

La máquina host puede afectar y alterar lo que desee en la máquina virtual invitada. El host puede leer y escribir toda la memoria del invitado, detenerlo y reiniciarlo por instrucción y, por naturaleza, ve cada byte de datos que entra o sale del invitado. No hay nada que el sistema operativo en una máquina virtual invitada pueda hacer para protegerse contra un host hostil.

Por lo tanto, si el host es vulnerable y está subvertido (un atacante hostil toma el control), entonces los invitados son tostados.

En su caso específico , tenga la seguridad de que si el "software de protección" no es consciente de la existencia de Windows 8, entonces es demasiado viejo para ser muy bueno contra los virus. Apuesto a que tu cliente también lo sabe; Al recomendar una solución (la máquina virtual con Windows XP), le está mostrando cómo se puede hacer el trabajo sin tener que rebelarse abiertamente contra una política de la compañía. En las grandes organizaciones, a menudo hay políticas heredadas que superan su utilidad por años , pero solo pueden eliminarse esperando a que las personas responsables se retiren o sean despedidas.

Puede haber una simplificación excesiva en su pregunta y, en consecuencia, la respuesta puede ser que no, el sistema es más fuerte que el host débil.

Peter G. Neumann ha señalado que existe una falacia lógica al pensar que la combinación de dos sistemas altamente seguros crea un dispositivo combinado altamente seguro. Por el contrario, si los dos sistemas no fueron diseñados con el otro en mente, las superficies de ataque creadas mediante la combinación de los dos pueden hacer que el dispositivo combinado sea extremadamente vulnerable. Por lo tanto, el concepto de seguridad aditiva está fundamentalmente equivocado.

Sabemos que la máquina virtual y el host se diseñaron para que trabajen entre sí, por lo que es un punto a favor del producto combinado débil / fuerte. Sugiero que si está preocupado por la exposición a ataques remotos de su sistema total, la combinación podría ser muy fuerte. Si el acceso remoto al host está bloqueado (ya que tiene un acceso físico que debería ser práctico) y solo se puede acceder de forma remota a la VM fuerte, la combinación debería ser más fuerte de lo que lo sería un host débil expuesto.

En otras palabras, la respuesta depende de la superficie de ataque que expongas, no de categorías generales de fortaleza y debilidad y de alguna propiedad aditiva que no existe.

En teoría, el anfitrión puede hacer cualquier cosa al huésped, por lo que no es más seguro.

En la práctica, no conozco ningún malware en la naturaleza que pueda interferir con un sistema operativo invitado (sin infectar los sistemas de archivos compartidos con virus, o atacarlo como si fuera un par), por lo que es más seguro.

Esquemas como este host-validador en la conexión VPN son estúpidos en la superficie, pero también protegen a la compañía de problemas no relacionados con el malware. Considere los programas de intercambio de archivos p2p en el sistema cliente VPN o audite la exposición a través de software sin licencia.

Aunque se puede eludir con VMWare, incluir en la lista blanca los sistemas operativos aprobados y tener una lista negra agresiva facilita la vida del administrador de la empresa, y el resultado final no es tan malo como permitir que cualquier persona con el cliente VPN se conecte a la red empresarial .

Hay otro factor a considerar: si se está conectando desde un sistema operativo más seguro y los protocolos con los que se está conectando no son interceptados por el host, entonces un sistema operativo seguro puede actuar como una caja de arena para proteger el sistema operativo host, por lo que acceder a un sitio web en Windows XP con IE6 en un sistema operativo host puede ser menos seguro que acceder al mismo sitio web en un invitado de Windows 8 con IE10 en el mismo sistema. Sin embargo, estoy de acuerdo con Thomas en que una vez que el host se vea comprometido, no hay nada que pueda hacer en un sistema operativo invitado para protegerlo contra el host. Este es el razonamiento detrás de sistemas como el arranque seguro UEFI: si no sabe cuál es su re corriendo, ni siquiera puedes confiar en ti mismo.

Sí, la seguridad de una máquina virtual depende en gran medida de la seguridad de la máquina host. El antimalware en una máquina virtual solo protege el sistema operativo de la máquina virtual, si un atacante piratea el host de una máquina virtual, entonces el atacante podrá acceder a la memoria compartida y a otros recursos que utiliza la máquina virtual, lo que le brinda la oportunidad de comprometer la máquina virtual.