1

私は仮想化のセキュリティについて調べていて、悪意のあるシン ハイパーバイザーである Blue Pill に出会いました (プロジェクトの Web サイトはダウンしています。アーカイブ バージョンはこちら: http://web.archive.org/web/20080418123748/http://www.bluepillproject. org/ )。

私の質問は、カスタムの悪意のあるハイパーバイザーが実行フローを変更したり、任意のコードを挿入して実行したり、VM の RAM 内の個人情報を調べたり、その他のことを行うことができるのでしょうか?

マルウェアの観点からこれが実用的かどうかは問いません (これらの機能を実装すると、大規模で非実用的なバックドアになる可能性があります)。悪意のあるハイパーバイザーが、仮想化されたマシンのあらゆる側面を完全に制御できるかどうかに興味があります。

VirtualBox のようなプログラムに関しては、これに違いはありますか? ホスト OS は、いつでもゲスト内で任意のコードを実行できますか?

どんな考えでも大歓迎です!

前もって感謝します、

r3mo

4

1 に答える 1

1

はい、ハイパーバイザーはゲスト VM よりも高い特権レベルで実行されているため、実行フローを簡単に変更して VM の任意の部分を読み取ることができます。

VirtualBox についても同様です。ホスト OS で完全なアクセス/権限を持っている場合、ホスト OS はゲストを変更できます。

于 2010-08-22T19:13:54.000 に答える