VirtualBox 提供使用共享文件夹的选项,其他人可能提供相同的东西。我不确定主机是否直接访问来宾的内存,或者是否有一些进程基本上将主机上的一个文件夹与来宾上的另一个文件夹同步。
但无论如何,当主机和来宾的进程彼此分离时,我不禁想到通过这个过程对安全性存在危险(例如可能能够突破来宾地址空间的恶意软件)找到通往共享文件夹的路径)。
这可能吗?
在虚拟机中,共享文件夹会降低安全效率吗?
信息安全
恶意软件
隐私
虚拟化
2021-08-12 12:41:56
1个回答
在共享文件夹的情况下,虚拟机不会直接访问主机的内存。实际上,虚拟机使用 Guest Addition 中的特殊文件系统驱动程序与主机通信。共享文件夹的实现类似于伪网络重定向器。
确保虚拟机不会感染其主机的唯一方法是开发一种体系结构,将虚拟机与其主机隔离,就好像它在物理上将它们分开一样。只要这不可能 (AFAIK),在 Internet 上阅读许多虚拟机管理程序被恶意软件逃逸的案例并不奇怪(IBM X-Force® 2010 年中趋势和风险报告)。
在主机和来宾之间共享文件夹时,您仍然可以选择(至少使用我使用的 VirtualBox 和 VMWare Player)强制来宾以只读模式访问共享文件夹(您可以将数据从共享文件夹复制到您的虚拟机,但不是相反的方向)。
至于您的问题的标题,不,共享文件夹不会添加任何有关您主机感染可能性的安全层。相反,它可能是一个额外的攻击媒介,尤其是在您使用默认读写选项创建共享文件夹的情况下。