Οι εικονικές μηχανές είναι εξαιρετικές εναλλακτικές σε σχέση με τις φυσικές, λόγω των τεράστιων πλεονεκτημάτων τους. Ωστόσο, είναι ακόμα ευάλωτοι σε χάκερ. Για παράδειγμα, το 2017, στο Pwn2Own, οι κινεζικές ομάδες, 360 Security και Tencent Security, διέφυγαν από ένα εικονικό λειτουργικό σύστημα που είχε αναπτυχθεί σε έναν σταθμό εργασίας VMware.
Μπορώ να με χακάρουν μέσω VM;
Ενώ η απομόνωση επικίνδυνης δραστηριότητας μέσα σε ένα VM μειώνει σημαντικά την πιθανότητα να παραβιαστεί το κανονικό σύστημα του υπολογιστή σας, δεν το καθιστά αδύνατο. Εάν το VM σας παραβιαστεί, είναι δυνατό ο εισβολέας να μπορούσε να ξεφύγει από το VM για να τρέξει και να αλλάξει ελεύθερα προγράμματα στον κεντρικό υπολογιστή σας.
Πόσο ασφαλές είναι ένα VM;
Τις περισσότερες φορές, η χρήση της τεχνολογίας VM θα αυξήσει τον συνολικό κίνδυνο. … Από την ίδια τους τη φύση, τα VM έχουν τους ίδιους κινδύνους ασφαλείας με τους φυσικούς υπολογιστές (η ικανότητά τους να μιμούνται στενά έναν πραγματικό υπολογιστή είναι ο λόγος που τα εκτελούμε εξαρχής), ενώ έχουν επιπλέον επισκέπτες -Κίνδυνοι ασφάλειας για επισκέπτη και επισκέπτη σε οικοδεσπότη.
Μπορούν οι ιοί να περάσουν από τα VM;
Αν και είναι αλήθεια ότι ορισμένοι ιοί μπορούν να στοχεύσουν τρωτά σημεία στο λογισμικό της εικονικής μηχανής, η σοβαρότητα αυτών των απειλών αυξάνεται δραστικά όταν λαμβάνεται υπόψη η εικονικοποίηση επεξεργαστή ή υλικού, ειδικά αυτά που απαιτούν πρόσθετη προσομοίωση από πλευράς κεντρικού υπολογιστή.
Είναι επικίνδυνα τα VM;
Υπήρξαν δεκάδες θεωρητικές επιθέσεις και μερικά πραγματικά κατορθώματα,ενάντια σε VM που επιτρέπουν στους εισβολείς που χτυπούν το VM να έχουν πρόσβαση στον υποκείμενο κεντρικό υπολογιστή. Επομένως, από αυτή την άποψη, τα VM μπορούν πραγματικά να είναι λιγότερο ασφαλή από έναν πραγματικό υπολογιστή.
