PVE 测试不信任软件的虚拟机,装哪些驱动不会影响安全性(不会导致降低虚拟机逃逸的难度)?

2022-07-09 13:48:48 +08:00
 dfgxcvbcv
目前只装了 vioscsi NetKVM Balloon 驱动。已做内网隔离,通过另一台通外网的跳板机 RDP 进去。
1843 次点击
所在节点    信息安全
3 条回复
zvcs
2022-07-09 17:01:26 +08:00
没见过虚拟机逃逸的案例,据历史以往的看帖经验,有一些 0day 可以做到。如果有案例或文章,欢迎告诉我。
geekvcn
2022-07-09 17:34:57 +08:00
PVE 最新版一般都是默认集成安全补丁的,虚拟机逃逸难度很大,一般都是通过网络渗透内网,硬件方面 11 代以前 Intel 需要幽灵熔断补丁然后关闭 tsx ,不过 PVE 也默认集成了
ysc3839
2022-07-09 22:36:24 +08:00
一般都不会,这些驱动在一些商业化的云服务平台也有使用的。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/865102

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX