Son correctos . Sin duda, es posible que el malware migre entre sistemas operativos en el mismo host y en muchos estilos diferentes. Para responder mejor a esto, se deben hacer distinciones entre los sistemas operativos virtuales y el arranque dual, pero al final del día, un sistema operativo comprometido puede comunicarse e interactuar con el host directamente y, por lo tanto, comprometerlo.
Si estamos hablando específicamente de un escenario de arranque dual: el firmware malicioso puede comprometer todos los sistemas operativos del host. Entonces, ¿tenemos acceso físico para arrancar desde un firmware arbitrario? ¿El sistema operativo separado en cuestión está en un disco duro separado? ¿Qué sucede con las opciones de arranque seguro, las contraseñas de administrador de bios, el cifrado, etc.? Necesitamos saber mucho más para decirle cómo se hace esto específicamente. Sin embargo, estoy tratando de dar un resumen general.
Si estamos hablando de un escenario virtual: hay un montón de diferentes tipos de ataques alrededor de los escapes de la caja de arena del hipervisor. Depende de lo que hagas. Otro usuario declaró incorrectamente que, sea cual sea el ataque, probablemente no sea persistente , y eso es absolutamente incorrecto. No tenemos idea de cuál fue el compromiso inicial. Si escapó de una caja de arena de un hipervisor o arrancó el host desde un firmware arbitrario ... Se acabó el juego en términos de persistencia y difusión a toda la unidad de disco duro (según las condiciones mencionadas anteriormente).
Se requiere información más específica para responder con precisión a esto en detalle. ¿Tenemos acceso físico al host? ¿Los sistemas operativos están virtualizados? Etc. Aunque el TL; DR es sí, teóricamente, el malware puede propagarse entre sistemas operativos en el mismo host, tanto en el escenario virtual como en el de arranque dual. Se aplican implementaciones totalmente diferentes entre cada una, pero se cumple el mismo objetivo y es extremadamente común en el campo de investigación de malware.
Aquí hay una pregunta muy vagamente relacionada que describe los riesgos de seguridad entre la utilización de la virtualización o el inicio dual: ¿Existe una ventaja de seguridad al usar una Máquina Virtual sobre el arranque dual?