Rilevare la presenza di un hypervisor e' possibile, ci sono diverse tecniche, alcune ben conosciute ed altre ancora da scoprire ma non c'e' certezza al 100% di beccare tutte le VM. Per "Uscire" dalla VM ed eseguire codice sulla macchina host serve invece un exploit di tipo Virtual Machine Escape (VME), questo tipo di exploit e' raro e complesso, stando ai prezzi attuali di broker di exploit, una singola vulnerabilita' di questo tipo per VMWare Workstation vale 100k $. Questo fa capire diverse cose: come in tutti i software, c'e' sempre la possibilita' di trovare una falla, che in questo determinato settore non e' cosa comune.
Domanda Sicurezza Virtual Machine
- Autore discussione System32ita
- Data d'inizio
- Stato
Morale: se vuoi essere sicuro al 100%, datti al giardinaggio
Salve a tutti, avrei una domanda per i più esperti:
quanto è davvero sicura una macchina virtuale?
Mi spiego meglio, so che un programma in qualche modo può capire se si trova in un vero pc o in una VM, ma si è effettivamente sicuri al 100% o esistono modi per il programma di "uscire" dalla VM?
quanto è davvero sicura una macchina virtuale?
Mi spiego meglio, so che un programma in qualche modo può capire se si trova in un vero pc o in una VM, ma si è effettivamente sicuri al 100% o esistono modi per il programma di "uscire" dalla VM?
- Stato
DISCUSSIONI SIMILI
- Chiuso
-
- 0
-
- 446