題 客戶OS可以破壞主機操作系統?


假設,我使用Debian unstable或者實驗版作為客戶操作系統。安裝新軟件後,它會完全破壞系統。它還會影響主機操作系統嗎?


4
2017-09-16 12:09


起源




答案:


根據虛擬機的不同,可以實現。

例如,如果VM軟件啟用了3D加速,那麼它將為訪客提供比您預期更多的圖形卡訪問權限。各種虛擬化軟件中也存在一些錯誤,允許訪客獲得與主機相同的權限。

但是,雖然這可以由客戶端中運行的惡意軟件使用,但它不太可能偶然發生。如果您只是以某種方式破壞客戶操作系統,則無法影響主機。


6
2017-09-16 13:06





這裡的大部分答案都討論了虛擬機本身(就像你的問題一樣) - 但真正關心的是虛擬化軟件。擔心的是虛擬化軟件在其虛擬化環境中存在漏洞,或者不保護主機操作系統。大多數可用的虛擬化產品非常可靠,並且具有良好的穩定性和安全性記錄。


6
2017-09-16 13:16





在正常情況下,沒有。虛擬機與主機完全分離。

但有時可以在主機和來賓之間共享文件夾,這樣就可以對主機做有害的事情。或者你可以通過互聯網將訪客連接到主機並以這種方式做壞事。但除此之外,在虛擬機中進行實驗是非常安全的。

注意:根據虛擬化軟件,guest虛擬機文件系統存儲在主機上某個位置的單個文件中。但是,客戶不可能輕易地脫離虛擬化軟件提供的沙箱。


2
2017-09-16 12:24



根本不是真的。我找不到鏈接,但我已經看到(親自在youtube上)突破客戶操作系統以在主機上運行代碼的漏洞。如果有人可以故意這樣做,那麼可能會偶然發生一些事情,以便拆除主機。這很常見嗎?不,有可能嗎?是。 - skarface
這是一個虛假的答案。你做出了徹底的斷言 “虛擬機與主機完全分離”。但虛擬機在主機上運行!如果您在競爭時根本沒有與主機的連接,那為什麼它被稱為“主機/操作系統”?您使用什麼樣的“完全分離”的自定義定義並且沒有費心去解釋?問題是詢問VM是否與主機充分“分離”以保護主機。你的答案似乎是“100%分離”,這可能不是真的。 - sawdust