Безопасность виртуальных машин
Я вот задумался, С точки зрения безопасности - насколько безопасно исполнение кода в виртуальной среде? Вот одно из мнений специалистов по виртуальным средам:
Ошибки возникают в любом коде. И гипервизор не исключение. Поэтому совсем исключать возможность обнаружения таких ошибок в будущем невозможно. Тем не менее, объём кода в гипервизоре достаточно мал, а интерфейсы просты и постоянно анализируются на предмет безопасности. Поэтому вероятность появления ошибок в гипервизоре, скажем, ничуть не больше, чем в BIOS.
В случае же обнаружения ошибок они быстро исправляются, и обновления тут же доставляются пользователям. И это намного проще, чем если ошибка допущена в железе. Например, в процессорах Intel Pentium была ошибка операции деления и компания отзывала эти процессоры даже из уже проданных компьютеров. Поэтому с точки зрения безопасности нет особых отличий между исполнением программы или ОС внутри виртуальной машины или напрямую, особенно учитывая то. что все больше и больше функций берет на себя процессор по запуску этих ВМ.
---
Входные металлические двери теперь для многих людей являются символом защищенности и надежности, за которыми их личная жизнь находится вне опасности. Входные двери на самом деле способны сохранить ваше имущество в целости и сохранности.
Ошибки возникают в любом коде. И гипервизор не исключение. Поэтому совсем исключать возможность обнаружения таких ошибок в будущем невозможно. Тем не менее, объём кода в гипервизоре достаточно мал, а интерфейсы просты и постоянно анализируются на предмет безопасности. Поэтому вероятность появления ошибок в гипервизоре, скажем, ничуть не больше, чем в BIOS.
В случае же обнаружения ошибок они быстро исправляются, и обновления тут же доставляются пользователям. И это намного проще, чем если ошибка допущена в железе. Например, в процессорах Intel Pentium была ошибка операции деления и компания отзывала эти процессоры даже из уже проданных компьютеров. Поэтому с точки зрения безопасности нет особых отличий между исполнением программы или ОС внутри виртуальной машины или напрямую, особенно учитывая то. что все больше и больше функций берет на себя процессор по запуску этих ВМ.
---
Входные металлические двери теперь для многих людей являются символом защищенности и надежности, за которыми их личная жизнь находится вне опасности. Входные двери на самом деле способны сохранить ваше имущество в целости и сохранности.