Como usted sabe, hay ataques en el firmware de BIOS y HDD. ¿Qué pasa si uso algún tipo de VMS, tal vez VirtualBox? ¿Esto me protegerá de un BIOS ya infectado (y con eso, quiero decir, nadie puede robar mis claves privadas RSA)? ¿Qué sucede si puedo usar la VM del sistema operativo Tails que no toca el disco duro? ¿Eso me protegerá de BIOS y HDD infectados para que nadie pueda robar mis claves usando el HDD o BIOS infectados?
La virtualización no lo protege cuando el sistema host se ve comprometido.
Un atacante que controla el sistema host, controla la ejecución del hipervisor, lo que significa que controla todo lo que sucede en la máquina virtual.
En teoría ... En la práctica, la virtualización es un escenario poco común para los objetivos típicos de malware, por lo que encontrará pocos programas maliciosos que contengan una carga útil para atacar máquinas virtuales que se ejecutan en el host (aunque esto no es algo inaudito). / p>
Respuesta rápida:
No
Respuesta más larga:
Todo depende de cómo actúa y se propaga el virus. Además de los conocidos vectores de ataque, como las conexiones de red y el uso compartido de archivos, los virus pueden moverse entre el sistema operativo invitado y el host, por ejemplo, mediante el uso del puerto COM virtual emulado.
También hay algunos informes de virus que atacaron el host a través de máquinas virtuales (aunque en la virtualización x86) - Report 1 y Report 2
Lea otras preguntas en las etiquetas virtualization malware bios