Ansicht:   

#445972 Nachtrag Sandbox (pc.hardware)

verfaßt von AiS-ON, Hannover, 22.05.2021, 12:16:54
(editiert von AiS-ON, 22.05.2021, 12:21:05)

Man sollte doch annehmen, dass das virtuelle System vom Host isoliert ist, der auf der Hardware installiert ist. Doch diese Annahme vermittelt ein falsches Gefühl der Sicherheit. Die Hypervisor-Schwachstelle Venom, die Xen, KVM und VirtualBox betraf, zeigte, dass Malware den Host aus der virtuellen Umgebung heraus befallen kann. Die Lücke wurde zwar mittlerweile gepatcht, sollte aber dennoch aufmerksam überwacht werden.

Das Gastsystem ist grundsätzlich vom Host getrennt. Es kann erst auf das Dateisystem des Hosts zugreifen, wenn Dies explizit so eingerichtet wird. Wenn Dateien zwischen beiden Systemen über einen freigegebenen Ordner ausgetauscht werden sollen, kann eine Leseberechtigung für den jeweiligen Ordner erstellt werden. Auf diese Weise können aus der VM heraus keine Änderungen am Host vorgenommen werden. Das Risiko, dass Schadsoftware aus einer virtuellen Umgebung heraus den Host gefährdet, ist zwar sehr gering, doch Vorsicht ist immer geboten, schließlich ist der Umgang mit Schadsoftware riskant.

Optimal zum Schutz von Netzwerken, und sogar Open Source:

https://www.configserver.com/cp/csf.html

--
美しく書くことができる人、
また、悪いブラシでうまく書き込みます

 

gesamter Thread:

Ansicht:   
Auf unserer Web-Seite werden Cookies eingesetzt, um diverse Funktionalitäten zu gewährleisten. Hier erfährst du alles zum Datenschutz