Type II Hypervisors 和更新的应用程序的趋势是安全问题吗?

信息安全 操作系统 虚拟化 opengl
2021-09-06 03:56:05

似乎每次我对使用 VirtualBox 或 VMWare(Type II 版本)之类的软件有新的“狂热”时,它们都会引入更多高级功能,通常是删除客户操作系统和主机系统之间的层. 他们很早就意识到模拟 x86 太慢了,所以他们几乎将 CPU 直接提供给来宾 VM。然后他们意识到直接访问 DirectX 和 OpenGL 会提高性能,因此他们也授予了直接访问权限。然后他们添加了更多的桌面集成,更无缝的复制和粘贴等。它继续。

因此,虽然 Type II 虚拟机管理程序正在授予越来越低级别的直接访问以及更高级别的桌面集成,但在客户机中运行的应用程序也经常如此:以前,DirectX 和 OpenGL 是游戏开发人员的宠儿,但现在甚至Web 浏览器开发人员无法摆脱它。因此,即使是 Web 浏览器之类的东西也正在使用通过管理程序的沙盒层“挥动”的功能。

这种趋势是否会将 II 型虚拟机管理程序更多地转变为“共存操作系统的推动者”,如果是这样,我们是否应该担心这种削弱的沙箱?

1个回答

如果您想使用虚拟机作为沙盒机制来包含潜在的恶意软件,那么您所说的所有类型的快捷方式确实令人担忧。但是,请注意,这些“促成因素”都适用于与桌面相关的虚拟化。大多数在桌面系统上使用虚拟化的用户不是为了安全,而是为了功能:通常,能够在 Linux 或 MacOS X 系统上运行 Windows 应用程序。

大多数“沙盒虚拟化”的“大”用户(包含旨在作为安全功能的地方)都在服务器端,没有 OpenGL 或桌面集成的问题,因为没有桌面和显卡值得一提.

不得不担心的是安全研究人员,他们在他们的桌面系统上分析恶意软件。如果(当)我沉迷于此类活动,那么我倾向于使用Xen而不是VirtualBox:虽然后者更容易在桌面上配置和管理,但它也可以自动完成很多事情,我宁愿保持控制。带有“xl”工具栈的 Xen 是准系统,但至少我可以知道会发生什么(即在我明确激活它之前什么都不会发生)。

其它你可能感兴趣的问题
上一篇Firefox、Chrome 和 Safari 中的密码管理 下一篇缓冲区溢出堆栈调整