这是一个创建于 985 天前的主题,其中的信息可能已经有所发展或是发生改变。
这几年出现了不少虚拟机逃逸的漏洞,有的是利用虚拟机通信和宿主机间通讯工具的漏洞,有的是利用内网
想问问如果 VMware Workstation 的虚拟机配置 vmx 禁用 back door ,用 host-only 的内网通过另一台虚拟机和主机中转文件,主机 Windows Firewall 禁止所有入站流量,能有效降低虚拟机逃逸的可能吗?
想问问如果 VMware Workstation 的虚拟机配置 vmx 禁用 back door ,用 host-only 的内网通过另一台虚拟机和主机中转文件,主机 Windows Firewall 禁止所有入站流量,能有效降低虚拟机逃逸的可能吗?
 |
1
documentzhangx66 2022-03-05 13:51:52 +08:00
漏洞是防不了的,只能等补丁来修复。
|
 |
2
codehz 2022-03-05 16:06:05 +08:00
关闭硬件加速(
有可能的话用不同架构的硬件 |
 |
3
disk 2022-03-05 16:36:35 +08:00
减少攻击面,增加隔离吧。严防死守终有漏网之鱼,做好风险控制。
|
 |
4
0o0O0o0O0o 2022-03-05 16:45:44 +08:00 via iPhone
积极关注,及时更新,host 和 guest 都使用最少的软硬件,不直通,不共享,不装各类 vm tools ,并且 host 也视作不安全,不放个人文件,摄像头麦克风蓝牙无线 NFC 都拆了,用路由器限制 host 的流量和对内网的访问,并且在路由器配置白名单的、匿名的、可靠的透明代理,在此基础上再考虑不同虚拟机套个娃?
|
 |
5
opengps 2022-03-06 10:54:36 +08:00 via Android
漏洞是不可避免的,很多小问题本身不算问题,但组合后却是个巨大的漏洞
|
 |
6
mikywei 2022-03-06 12:44:15 +08:00
不想打补丁的话,最好是做好虚拟机安全和虚拟化系统的安全访问了(逃逸的前提是你先登录了我的虚拟机才能去执行逃逸漏洞利用操作),安装 EDR 之类的杀毒软件我感觉效率太低了,拼命优化服务器和应用代码性能结果被 EDR 占用了 20%来扫描检测病毒和攻击,想想就觉得可惜。
还有一种就是搞嵌入虚拟化系统的虚拟化防火墙,不过这种要改变虚拟化系统的网络架构加虚拟交换机之类的,变动也很大。 |
 |
7
wangkai0351 2022-03-19 18:55:16 +08:00
只要允许攻击者在虚拟机 OS 里执行命令 /程序就有可能导致虚拟机逃逸,backdoor 只是一个攻击面,更大的攻击面在于 hypervisor 进程中虚拟出的众多“软”外设,比如 2020 年天府杯的选手是从 vmware 的 USB 主机控制器接口这个软外设完成逃逸的。
|
 |
8
wildlynx 2022-08-16 09:27:03 +08:00
host 使用 64 位的 FreeBSD ,guest 使用 32 位的 windows ,会不会降低逃逸风险?
|
Select Language