Qualche settimana fa a lavoro ci hanno avvisato di una "falla" su Vsphere(piattaforma di virtualizzazione cloud di vmware) riguardo una vulnerabilità che permette di connettersi ai server virtuali, passando per l'host tramite la porta 443(protocollo HTTPS).
Questo per dirti che le vulnerabilità e le falle si possono trovare ovunque.
Detto ciò tu puoi creare una scatola cinese con miliardi di Boot Camp e Vm, se l'Host è compromesso e vulnerabile(che esso sia una Lama in un rack o una VM in un pc Linux, Windows,Macos) hai poco da fare.
comunque sia credo tu abbia frainteso ciò che è scritto nel libro, in realtà la VM è totalmente isolata dall'host su cui gira, sei tu tramite le opzioni a scegliere se condividere i dischi, la rete , le risorse(quest'ultime le condividi sicuramente, altrimenti la macchina non gira) ed altro con l'host principale.
Altrimenti non si spiegherebbe il perché durante l'analisi di file compromessi/infetti o l'apertura di quest'ultimi si utilizzano le VM.
Poi esistono VM che isolano addirittura i programmi lanciandoli a loro volta all'interno spazi Virtualizzati.
per il resto quoto la domanda
@kernelspace