VMホストマシン(ゲストに対して))のセキュリティについて[〜#〜] k [〜#〜] ernelベース-を心配しています[〜#〜] v [〜#〜] itrual [〜#〜] m [〜#〜]機械はカーネルレベルで動作します。
PDATE:ゲストがホストシステムを操作/破壊できないことの保証はありますか(命令の実行など)?
[〜#〜] update [〜#〜](「絶対主義」を回避するため):そのような保証がない場合、KVM K以外のVMよりも安全性が低いですか?
計算システムが壊れたり操作されないという保証はありません。
これが QEMUの脆弱性のリスト であり、特定のバージョンが脆弱かどうかを判断し、どのように「簡単に」ターゲットにできるかを判断する必要があります。
余談ですが、私たちはinfosecで絶対主義を避ける傾向があります。通常、何も保証されないためです。今日の弾丸の証拠は、明日のスイスチーズです。