VirtualBox - гостевые дополнения как угроза безопасности для хост-компьютера?

Question

Я настраиваю виртуальную машину Windows в VirtualBox с намерением использовать ее в качестве «песочницы» для тестирования неизвестных или потенциально опасных приложений.

Мой вопрос: может ли установка гостевых дополнений открыть мой компьютер для атаки? Я не собираюсь делиться папками или проходить через USB-устройства. Может ли вредоносная программа каким-то образом избежать гипервизора, если были установлены гостевые дополнения?

Мой хост - Windows 7 Ultimate x64, и моим гостем будет также Windows 7.

Answer 1

Вредоносное ПО может, теоретически, избежать виртуальной машины, если в гостевых дополнениях есть какая-либо ошибка, позволяющая это сделать. Это случилось с VMware один раз и существует для VirtualBox, но, похоже, это вряд ли произойдет: для этого нужно будет создать специальное вредоносное ПО.

Дальнейшее обсуждение находится в этом вопросе безопасности ИТ: останавливает ли виртуальная машина вредоносные программы от вреда? , Эти обсуждения также полезны:

Насколько безопасны виртуальные машины на самом деле? Ложное чувство безопасности?

Как гарантировать, что гости VirtualBox не смогут выйти из виртуальной машины, чтобы получить доступ к хост-машине?

Вы определенно захотите отключить сеть в ВМ, в зависимости от того, что вы делаете, это может быть источником заражения для главного компьютера.

Answer 2

Даже без гостевых расширений в VirtualBox может быть недостаток, позволяющий вредоносным программам атаковать систему хоста. Установка гостевых расширений подвергнет вас большему риску, потому что расширения обеспечивают более тесный доступ к хост-системе для повышения производительности и, следовательно, позволяют использовать больше векторов атак.

Хотя в целом риск не так высок, в VirtualBox (и другом программном обеспечении для виртуализации) были такие недостатки, см., Например, http://secunia.com/advisories/47626/

Вы должны рассмотреть возможность использования выделенного оборудования или, по крайней мере, не использовать гостевые расширения и следить за новыми недостатками в VirtualBox, если вы действительно хотите быть в безопасности.