Bisakah virus di komputer host menginfeksi VM?

Bisakah virus di komputer host menginfeksi VM?

Saya tahu virus pada VM secara teoritis dapat menginfeksi host, tetapi itu tidak mungkin, tapi saya bertanya-tanya tentang kebalikannya.

sederhananya, ya. Hypervisor adalah perangkat lunak yang berjalan di host, dan ia menyajikan dan mengontrol perangkat keras virtual yang digunakan tamu, sehingga ia dapat melakukan apa saja bagi tamu yang didukung perangkat keras virtualnya, seperti memantau / mengubah instruksi yang diteruskan ke CPU fisik, saya / O ke disk fisik atau jaringan, dan apa saja.

Suatu OS tidak dapat secara efektif tidak mempercayai perangkat kerasnya (kira-kira yang paling jauh adalah tidak percaya pada driver), jadi kontrol atas perangkat keras virtual yang disajikan oleh tuan rumah sama baiknya dengan (atau bahkan lebih baik dari) akses fisik ke kotak, dari perspektif penyerang.

Sekarang semua yang dikatakan, istilah "virus" dan "menginfeksi" tidak benar dalam kasus ini. Sebagian besar, virus sudah mati. Mereka berhenti menjadi sarana transmisi malware yang layak sekitar tahun 2005. Saat ini semuanya tentang Trojan dan cacing sesekali. Virus menargetkan perangkat lunak yang dapat berkomunikasi dengan sistem jarak jauh, dan menggunakan saluran komunikasi itu untuk menyebar. Jadi virus mungkin menargetkan versi tertentu dari surat Eudora, tetapi jika Eudora ditambal, virus tidak dapat menyebar. Cacing menggunakan mekanisme OS untuk transmisi, dan Trojan menipu pengguna untuk mengunduhnya.

Dengan demikian, perangkat lunak pada tamu tidak "terinfeksi" oleh "virus", dan jika ya, Anda dapat menggunakan langkah-langkah standar untuk mendeteksi, memblokir, atau membelot tamu, karena malware sedang menjalankannya.

Jika Host dikompromikan, tidak ada kode sandi yang muncul pada tamu sama sekali, agar operasinya dapat dikompromikan. jadi tamu tidak perlu "terinfeksi" sama sekali untuk merasakan sengatan tuan rumah kompromi. serangan itu kemungkinan tidak akan terlihat oleh tamu.