Esto suena como una pregunta que surgió directamente de una prueba para llevar a casa. ¡Espero que obtengamos una A con esta respuesta! 🙂
Una máquina de tiempo compartido puede tener el mismo grado de seguridad que una máquina dedicada. Depende de si todas las máquinas virtuales que se ejecutan dentro de ese conjunto de hardware están controladas por la misma organización. Donde esto se convierte en un problema es cuando un host virtualizado como RackSpace o Amazon S3 contiene su host y el mío. Si puedo ejecutar una vulnerabilidad de escape de virtualización, es posible que pueda acceder a su host desde el mío, cuando el sistema operativo debería exigir una separación completa.
Las rupturas de virtualización son mucho más interesantes que una máquina de tiempo compartido. Las máquinas de tiempo compartido fueron un problema en los años 80 y 90 cuando no teníamos Linux en nuestra computadora portátil. Ahora con Linux en todas partes, no hay razón para tener una máquina de tiempo compartido en la que todos iniciemos sesión que no sea en un entorno de alojamiento.
- ¿Qué software antivirus también puede proteger contra el malware en Windows 10?
- ¿Son cada vez más las brechas de seguridad cibernética que promueven actos más fraudulentos?
- Cómo eliminar el virus mysites123.com de la computadora portátil
- ¿Es Android propenso a los virus?
- ¿Cómo podría convencer a una empresa para que me recompense por encontrar un error crítico?
Eche un vistazo a este reciente escape de virtualización para obtener más información sobre este riesgo:
El escape de la máquina virtual obtiene $ 105,000 en el concurso de piratería Pwn2Own [actualizado]