VMでは、共有フォルダーはセキュリティの有効性を低下させますか?
VirtualBoxは共有フォルダを使用するオプションを提供しますが、他のものもおそらく同じものを提供します。ホストがゲストのメモリに直接アクセスしているかどうか、またはホストの1つのフォルダーをゲストの別のフォルダーと基本的に同期するプロセスがあるかどうかはわかりません。
しかし、とにかく、ホストとゲストのプロセスが互いに非常に離れていると、このプロセスを通じてセキュリティが危険にさらされると思わずにはいられません(ゲストのアドレス空間から侵入できるマルウェアなど)。共有フォルダへの道を見つける)。
これは可能ですか?
共有フォルダの場合、仮想マシンはホストのメモリに直接アクセスしません。実際には、仮想マシンはゲストアディションの特別なファイルシステムドライバーを使用してホストと通信します。共有フォルダは、擬似ネットワークリダイレクタのように実装されます。
仮想マシンがホストに感染しないようにする唯一の方法は、仮想マシンをホストから物理的に分離するかのようにホストから分離するアーキテクチャを開発することです。これが不可能である限り(AFAIK)、マルウェアによってエスケープされるハイパーバイザーのインターネット上の多くのケースを読むことは奇妙ではありません( IBM X-Force®2010中年トレンドおよびリスクレポート ) 。
ホストとゲスト間でフォルダーを共有する場合、(少なくとも私が使用するVirtualBoxとVMWare Playerを使用して)ゲストに読み取り専用モードで共有フォルダーに強制的にアクセスさせるオプションがあります(共有フォルダーから仮想マシンが反対方向ではありません)。
質問のタイトルについては、いいえ、共有フォルダはホストの感染の可能性に関するセキュリティ層を追加しません。反対に、特にデフォルトの読み取りおよび書き込みオプションで共有フォルダーを作成する場合は、追加の攻撃ベクトルになる可能性があります。