PVE 测试不信任软件的虚拟机，装哪些驱动不会影响安全性（不会导致降低虚拟机逃逸的难度）？

2022-07-09 13:48:48 +08:00

dfgxcvbcv

目前只装了 vioscsi NetKVM Balloon 驱动。已做内网隔离，通过另一台通外网的跳板机 RDP 进去。

1751 次点击

所在节点

3 条回复

zvcs

2022-07-09 17:01:26 +08:00

没见过虚拟机逃逸的案例，据历史以往的看帖经验，有一些 0day 可以做到。如果有案例或文章，欢迎告诉我。

geekvcn

2022-07-09 17:34:57 +08:00

PVE 最新版一般都是默认集成安全补丁的，虚拟机逃逸难度很大，一般都是通过网络渗透内网，硬件方面 11 代以前 Intel 需要幽灵熔断补丁然后关闭 tsx ，不过 PVE 也默认集成了

ysc3839

2022-07-09 22:36:24 +08:00

一般都不会，这些驱动在一些商业化的云服务平台也有使用的。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.