我一直在阅读虚拟化安全性并遇到了Blue Pill,一个恶意的瘦管理程序(项目网站已关闭,存档版本在这里:http://web.archive.org/web/20080418123748/http://www.bluepillproject.org/)。
我的问题是:自定义恶意虚拟机管理程序是否可以修改执行流,注入和执行任意代码,查看虚拟机RAM或其他任何内容中的私人信息?
我不是在从恶意软件的角度来看这是否实用(为了实现这些功能,它可能会变成一个庞大而不切实际的后门)。我对恶意虚拟机管理程序是否可以完全控制虚拟机的各个方面感兴趣。
对于像VirtualBox这样的程序,这会有什么不同吗?主机操作系统可以随时在客户机内执行任意代码吗?
任何想法都会受到高度赞赏!
提前致谢,
r3mo
答案 0 :(得分:1)
是的,管理程序运行的权限级别高于来宾VM,因此可以轻松修改执行流程并读取VM的任意部分。
VirtualBox也是如此。如果您对主机操作系统具有完全访问权限,则主机操作系统可以更改访客。