前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >虚拟机病毒会感染电脑吗?

虚拟机病毒会感染电脑吗?

作者头像
无刺鱼
发布2022-03-29 13:16:22
3.6K0
发布2022-03-29 13:16:22
举报
文章被收录于专栏:许唯宇

基本就是两个方向,一个方向是虚拟机本身存在漏洞,历史上在18、19年的时候VMware就出现过这样的一次问题:

VMware Workstation有一个拖放功能,就曾经出现了越界内存访问漏洞,在虚拟机正常情况下应该是访问虚拟的内存,而不访问宿主机(实体机)的内存,但漏洞导致有时候会访问实体机内存,黑客就可以制作一个命令执行。如果虚拟机已经中毒了,病毒就可以逃出虚拟机感染宿主机,在宿主机上执行命令。

第二个方向是在自己不知道虚拟机已经被病毒感染的情况下,从虚拟机里把文件拷贝出来,存储到了宿主机的硬盘中,就会导致电脑被感染。

除去以上两种情况,虚拟机还是很安全的,在里边安装杀毒软件后再下载软件,出现的问题就不会很严重了。

在虚拟机安全中,有个专业的名词就叫做虚拟机逃逸,指的是进程越过虚拟机范围,进入到宿主机的操作系统中,也就是病毒逃离虚拟机,对真实主机造成危害。

Pwn2Own黑客大赛:虚拟机逃逸获得10500美元奖金——通过三个独立漏洞的巧妙利用 在加拿大温哥华的Pwn2Own世界黑客大赛上,来自360安全战队的参赛选手完成了一项令人印象极其深刻的战绩:他们完成了虚拟化软件VMware Workstation的逃逸,并攻破了微软防御工事森严的Edge浏览器。这次破解给他们带来了10.5万美元的奖励,这是Pwn2Own连续三天赛程上的最高奖励。 根据Pwn2Own赛事主办方在周五早上(加拿大当地时间)发布的Tweet显示,来自360安全战队的成员运用了Edge的堆溢出漏洞、微软内核的一种混乱缺陷、VMware的缓冲区漏洞,成功完成了“完整的虚拟机逃逸过程”。

“实际上,虚拟机管理程序就是另一个存在漏洞,且可以被攻破的软件隔离层。”Capsule8的联合创始人兼首席技术官Dino Dai Zovi告诉记者,Capsule8是为现代网络基础设施提供实时威胁防护的公司。“隔离层比如沙箱、虚拟化、封装等都让黑客的攻击难度增加,但是没有一个隔离层是完美的。作为防御者来说,应该始终保持这样的态度,那就是所有的防御措施都可以通过攻击者的足够努力而被攻破。”报道链接:https://arstechnica.com/security/2017/03/hack-that-escapes-vm-by-exploiting-edge-browser-fetches-105000-at-pwn2own/

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2021/03/11 ,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
专用宿主机
专用宿主机(CVM Dedicated Host,CDH)提供用户独享的物理服务器资源,满足您资源独享、资源物理隔离、安全、合规需求。专用宿主机搭载了腾讯云虚拟化系统,购买之后,您可在其上灵活创建、管理多个自定义规格的云服务器实例,自主规划物理资源的使用。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档