VirtualBox - гостьові додатки як ризик для безпеки для хост-ПК?

Я створюю віртуальну машину Windows у VirtualBox з метою використання її як пісочниці для тестування невідомих або потенційно небезпечних додатків.

Моє питання: чи могла б установка гостьових додатків потенційно відкрити мій головний комп'ютер для атаки? Я не маю наміру обмінюватися папками або проходити через пристрої USB. Чи може зловмисне програмне забезпечення як-небудь уникнути гіпервізора, якщо встановлено гібридні додатки?

Моїм господарем є Windows 7 Ultimate x64, і мій гість буде також Windows 7.

Зловмисне програмне забезпечення може, теоретично, уникнути віртуальної машини, якщо в гостьових додатках є помилка, що дозволяє це. Це сталося з VMware один раз , і існує для VirtualBox , але малоймовірно, що це станеться: для цього потрібно створити спеціальну шкідливу програму.

Ще одне обговорення - у цьому питанні безпеки ІТ: Чи може віртуальна машина зупинити шкідливі програми? . Ці дискусії також корисні:

Наскільки безпечно віртуальні машини? Помилкове почуття безпеки?

Як переконатися, що гості VirtualBox не можуть вирватися з vm, щоб отримати доступ до хост-машини?

Ви однозначно захоче Щоб вимкнути роботу мережі у віртуальній машині, залежно від того, що ви робите, це може бути джерелом зараження для головного комп'ютера.

Навіть без розширень гостя може бути недоліком у VirtualBox, що дозволяє шкідливим програмам атакувати хост-систему. Встановлення розширень для гостей надасть вам більший ризик, оскільки розширення дозволяють отримати більш тісний доступ до хост-системи, щоб підвищити продуктивність і тим самим дозволити більше векторів атаки.

Хоча ризик не такий високий в цілому, були такі недоліки у VirtualBox (та інших програмних засобах віртуалізації), див. g. http://secunia.com/advisories/47626/

Ви повинні розглянути можливість використання спеціального обладнання або принаймні залишити розширення для гостей і стежити за новими недоліками у VirtualBox, якщо ви дійсно хочете бути в безпеці.