ホストOSに感染することなく、VirtualBox(分離型)内で物理USBスティックを安全に使用できますか?
ソースを信頼する必要があるかどうかわからないため、コンピューターへの感染を回避するために、VirtualBoxで実行したいプログラムがあります。 (ダウンロード場所に基づく)。
USBを介してデバイスとインターフェースするためのものです。 Virtualboxの機能を使用してコンピューターに接続されているUSBデバイスに接続すると、プログラムがそれを使用して実際のコンピューターのOSにホップすることは可能ですか?
短い答え:いいえ。
VirtualBoxを使用する場合、USBデバイスは最初にホストに接続します。その後、VirtualBoxドライバーを介して、ゲストがデバイスを使用できるようになります。 VirtualBoxはほとんどの部分でホストOS機能を使用するため、この部分は回避できません(つまり、ベアメタルハイパーバイザーではありません)。
ほとんどの場合、サポートされているファイルシステムがUSBデバイス上にある場合は、それも自動マウントされるため、さらにセキュリティの問題が発生します。この部分だけでは、ほとんどのOSで(自動マウントを無効にすることで)防止できます。したがって、マルウェアがOS上のファイルシステム/ファイル関連のアクションに依存している場合、VirtualBoxはゲストOS上のマルウェアを隔離することができます(マルウェアがVirtualBox固有のエクスプロイトを使用してVM=ホストOS)。