Վիրտուալ մեքենաները հիանալի այլընտրանք են ֆիզիկականներին՝ իրենց հսկայական առավելությունների պատճառով: Այնուամենայնիվ, նրանք դեռ խոցելի են հաքերների համար: Օրինակ, 2017 թվականին Pwn2Own-ում չինական թիմերը՝ 360 Security և Tencent Security, փախել են VMware Workstation-ում տեղակայված վիրտուալ օպերացիոն համակարգից:
Կարո՞ղ են ինձ կոտրել VM-ի միջոցով:
Չնայած VM-ի ներսում վտանգավոր գործողությունների մեկուսացումը զգալիորեն նվազեցնում է ձեր սովորական համակարգչային համակարգը կոտրելու հնարավորությունը, դա անհնարին չի դարձնում: Եթե ձեր VM-ն թալանվի, հնարավոր է, որ հարձակվողը կարող էապա փախչել ձեր VM-ից, որպեսզի ազատ գործարկի և փոխի ծրագրերը ձեր հոսթ մեքենայում:
Որքանո՞վ է ապահով VM-ը:
Շատ ժամանակ, VM տեխնոլոգիայի օգտագործումը կբարձրացնի ընդհանուր ռիսկը: … Իրենց բնույթով, VM-ներն ունեն նույն անվտանգության ռիսկերը, ինչ ֆիզիկական համակարգիչները (իրական համակարգիչը սերտորեն նմանակելու նրանց կարողությունն է պատճառը, որ մենք առաջին հերթին գործարկում ենք դրանք), գումարած, նրանք ունեն լրացուցիչ հյուր: -հյուրի և հյուրի համար տանտիրոջ անվտանգության ռիսկերը:
Կարո՞ղ են վիրուսները անցնել VM-ների միջոցով:
Չնայած ճիշտ է, որ որոշ վիրուսներ կարող են թիրախավորելձեր վիրտուալ մեքենայի ծրագրաշարի խոցելիությունը, այդ սպառնալիքների սրությունը կտրուկ աճում է, երբ հաշվի եք առնում պրոցեսորի կամ ապարատային վիրտուալացումը, հատկապես. նրանք, որոնք պահանջում են լրացուցիչ հյուրընկալող կողմի նմանակում։
VM-ները վտանգավոր են?
Եղել են տասնյակ տեսական հարձակումներ և մի քանի իրական շահագործումներ,VM-ների դեմ, որոնք թույլ են տալիս VM-ին հարվածող հարձակվողներին մուտք գործել հիմքում ընկած հյուրընկալող սարք: Այսպիսով, այս առումով VM-ները կարող են իրականում լինել ավելի քիչ ապահով, քանիրական համակարգիչը:
