Si hay un ataque malicioso en una partición, ¿es segura la otra?

Boot Camp le permite hacer que dos sistemas operativos coexistan en el mismo disco duro (pero en áreas distintas) , llamado "particiones"), y para elegir cuál se inicia cuando enciende la máquina. Sin embargo, cada sistema operativo, una vez iniciado, ve y puede acceder a toda la máquina. En particular, Windows, una vez iniciado, es consciente de la existencia de ambas particiones, y puede leer y escribir tanto como le parezca.

Tanto Mac OS X como Windows están "bien educados" porque saben qué partición es la suya y cuál no; y se abstienen de alterar los otros contenidos de la partición de ninguna manera. Sin embargo, el malware generalmente no se comporta bien (por definición), y el malware que se ejecuta en Windows puede notar la existencia de la partición OS X y comenzar a alterarla para sus propósitos nefarios. Por lo tanto, es al menos conceptualmente posible que un virus que se ejecuta en Windows infecte una partición OS X. Esto no es el propio Boot Camp que pone en riesgo ambas particiones; Es el concepto mismo de arranque múltiple.

En la práctica, es poco probable que esto suceda, porque la situación de Boot Camp es lo suficientemente rara como para que el desarrollo de un virus de sistemas operativos cruzados no valga la pena. Posiblemente, un virus destructivo que bombardea todo el disco con bytes aleatorios puede afectar la partición OS X como un daño colateral.

Si desea un mayor grado de aislamiento, use una máquina virtual . En una VM, el sistema operativo invitado (por ejemplo, Windows) no ve el hardware real, sino una emulación de una unidad virtual que la solución VM sintetiza para el huésped. Normalmente, la partición del SO host (por ejemplo, OS X) no se hará visible como una unidad virtual para el huésped, por lo que incluso si el invitado es secuestrado por un código hostil, su daño potencial no se extenderá a la partición del host. / p>

Esto, por supuesto, supone que la solución de VM no tiene un agujero explotable que permita a un huésped hostil evadirlo y ejecutar su código en el host. Además, algunas configuraciones de VM prácticas a menudo hacen que la partición del host, o un subconjunto de la misma (por ejemplo, un directorio determinado), sea visible para el invitado, para facilitar las transferencias de datos entre el anfitrión y el invitado.

En teoría:

Las particiones son en realidad divisiones lógicas del espacio. No hay ningún límite de seguridad entre las particiones en absoluto. Cualquier virus que se ejecute bajo sus credenciales podría manipular archivos. Incluso si no puedes manipular los archivos cuando inicias sesión (a través de los permisos de seguridad de NTFS), un virus que logra escalar a los privilegios de administrador probablemente pueda acceder a ellos de todos modos. Incluso si los archivos se almacenan en una partición desmontada, un virus con privilegios de administrador probablemente aún podría destruir los sistemas de archivos en el disco, aunque es poco probable que moleste.

En la práctica:

El código malicioso no se molestará en tocar otras particiones, porque realmente solo se preocupa por mantener el acceso en tu sistema.