web-dev-qa-db-ja.com

QEMU / KVMはどの程度安全ですか?

VMホストマシン(ゲストに対して))のセキュリティについて[〜#〜] k [〜#〜] ernelベース-を心配しています[〜#〜] v [〜#〜] itrual [〜#〜] m [〜#〜]機械はカーネルレベルで動作します。

PDATE:ゲストがホストシステムを操作/破壊できないことの保証はありますか(命令の実行など)?

[〜#〜] update [〜#〜](「絶対主義」を回避するため)そのような保証がない場合、KVM K以外のVMよりも安全性が低いですか?

2
Al Klimov

計算システムが壊れたり操作されないという保証はありません。

これが QEMUの脆弱性のリスト であり、特定のバージョンが脆弱かどうかを判断し、どのように「簡単に」ターゲットにできるかを判断する必要があります。

余談ですが、私たちはinfosecで絶対主義を避ける傾向があります。通常、何も保証されないためです。今日の弾丸の証拠は、明日のスイスチーズです。

2
Purefan