Ist VM Virtualbox sicher?
Hallo,
ich wollte fragen ob es in der VM Virtualbox wirklich sicher ist. Ich weiß dass, das ein virtuellen PC erzeugt aber ist das wirklich sicher ? Wenn man dort z.B ein Virus installiert, kann er sich dann auf den Haupt PC übertragen ?
LG
-MayMax
4 Antworten
Es gibt definitv Wege, aus einer VM auszubrechen. Der bekannteste davon dürfte über die Grafikkarte gehen: Wenn du in deiner VM Hardwarebeschleunigung aktiviert hast, hat die VM teilweise direkten Zugriff auf die Grafikkarte, und diese prinzipbedingt nahezu uneingschränkten Zugriff auf den Host-RAM. Mir ist jetzt kein Weg bekannt, wie man das verhindern könnte, außer Hardwarebeschleunigung für das Gastsystem zu verbieten.
Darüber hinaus gibt es alle paar Monate wieder (mehr oder weniger) Aufsehen erregende Bugs, die ein Ausbrechen ermöglichen. Diese lassen sich (mal mehr, mal weniger) leicht ausnutzen und haben (mehr oder weniger) gravierende Auswirkungen.
Vor wenigen Wochen hatte Microsoft bei ihren Cloud-Diensten damit zu kämpfen, und vor ca. 2 Monaten (glaube ich) hatte Amazons Cloud ein ähnliches Problem.
Die Desktop-VMs (Virtualbox, VMware, etc.) auf die es dir ja ankommt (oder auch Sandboxie), haben die gleichen Probleme. Ich wette, dieses Jahr gibt es wieder einen Vortrag auf dem "Chaos Communication Congress" in dem das Ganze ein Thema sein wird.
Auf jeden Fall gibt es alle paar Monate neue Veröffentlichungen zu dem Thema, von "sicher" kann also zumindest theoretisch keine Rede sein.
Also Ja, man kann defintiv aus einer VM ausbrechen und zu 100% würde ich mich niemals auf deren Sicherheit verlassen, vor allem wenn auf dem Host wichtige Daten liegen.
Allerdings kann ich dir zur Beruhigung sagen, dass mir ausschließlich Proof-Of-Concepts und Arbeiten aus Studien zu diesem Thema bekannt sind. Mir ist keine Malware in freier Wildbahn bekannt, die tatsächlich massenhaft aus VMs ausbricht und ggf. den Host oder andere Gäste infiziert.
Allerdings ist es m. M. n. nur eine Frage der Zeit, bis so eine Malware auftaucht. Also bitte trotzdem vorsichtig sein, auch wenn im Moment eine VM den besten Schutz bieten sollte.
Und wie andere schon geschrieben haben, deaktivieren sich viele Schadprogramme, wenn sie erkennen, dass sie sich in einer VM befinden.
(Zum Beispiel verbrät der Aufruf des CPUID-Instruktion deines Prozessors in einer VM mehr als 20 mal so viele Taktzyklen, als auf einem "freien" System ohne VM. Man kann also mithilfe von simplem Timing feststellen, ob ein Prozess gerade in einer VM ausgeführt wird, oder nicht. Und es gibt noch gefühlt eine Million weitere Möglichkeiten: Zu testen, ob ein Programm innerhalb einer VM läuft oder nicht, ist wirklich keine Kunst!)
Von daher musst du eine VM speziell anpassen, wenn du willst, dass sich eine Malware auch "wohlfühlt" und nicht merkt, dass sie gerade untersucht wird. Das ist zwar nicht sonderlich kompliziert, erfordert aber für nahezu jede Malware besondere Anpassungen, für die man einiges an Vorwissen mitbringen sollte. Und außerdem benötigt das "durchsteppen" gerne mal einige Wochen, wenn die Malware "gut" ist. :)
Fazit: Theoretisch ist eine VM nicht sicher und Ausbrüche sind definitiv möglich. In der Praxis brechen Schadprogramme aber m. W. n. nicht aus, dafür würde ich meine Hand aber NICHT ins Feuer legen.Wenn du unbedingt mit Malware spielen willst, setz eine VM auf einem älteren Zweitrechner auf, der nicht am Netzwerk hängt. Aber auf deinem Produktivrechner würde ich solche Experimente nicht machen. (Beachte auch, dass ein böswilliges Schadprogramm - ohne VM bei direkter Auführung - dein BIOS kaputt machen kann, und dafür braucht es teilweise noch nicht mal Adminrechte. Besonders UEFI-Biose sind hiervon betroffen. Also benutze auf jeden Fall eine VM, auch wenn es sich nur um einen alten Rechner handelt ... wäre sonst vielleicht schade drum.)
Naja, viel Spaß noch! :)
Richtig konfiguriert ist eine VM sicher, ja.
Beim rumhantieren mit Viren solltest du insbesondere darauf achten, dass die VM keinen Zugriff aufs Netzwerk hat. Sonst könnte es wenns schlecht läuft sein, dass sich der Virus aus der VM rausschleicht.
Wenn das aber geregelt ist, dann kannst du dir da Erpressungstronjaner draufladen so viel du willst. Die sind dann wieder weg, wenn du das Image löscht bzw. neu aufsetzt.
Internet kannst du schon benutzen. Nur solltest du dafür sorgen, dass sich deine VM nicht im Heimnetzwerk einwählen kann.
Im Idealfall erstellst du für die VM noch ein eigenes virtuelles Netzwerk, dann haben Viren keine Chance sich auf andere Geräte im Netzwerk zu schalten.
Ich würde die komplette Verbindung kappen. Außer du schaffst es VLANs aufzusetzen. Aber selbst dann würd ich das nicht machen.
Wie bitte soll sich eine Malware im Netzwerk verbreiten? Es kann kein anderen PC anweisen irgendetwas zu tun...
Das einzige was mir in den Sinn kommt ist ein Man in The middle Angriff. Allerdings ziemlich unwahrscheinlich..
Denkbar wäre, dass bspw. die Daten auf einem falsch konfigurierten NAS plötzlich verschlüsselt sind, weil fälschlicherweise sämtliche Geräte im Netzwerk schreibrechte hatten.
Um u.a. solchen Problemen vorzubeugen, ist man gut beraten, der VM keinen Zugriff auf das gesamte Heimnetzwerk zu gewähren, wenn man vorsätzlich Viren drauflädt.
Mit Exploits?
Andere Möglichkeit wäre der Angriff eines NAS bzw. allgemein den verfügbaren Freigaben im Netzwerk.
Wie bitte soll sich eine Malware im Netzwerk verbreiten?
Also doch nur gefährliches Halbwissen was du hier verbreitest! Ich seh es noch kommen, der Fragesteller macht irgendwelchen "Müll" in einer VM, wird verliert all seine Kontodaten oder wird gebustet ... und dann ... Ja Herr Richter, aber der SunnyTeater hat gesagt, dass das "sicher" wäre, darum habe ich mir nichts bei gedacht.
Ich poste dazu mal n Link (englisch):
Möglich ist es.Praktisch gesehen aber eher unwahrscheinlich (meines Wissens nach).
Noch n bissl mehr Krams: https://en.wikipedia.org/wiki/Virtual_machine_escape
Du weißt der Wm praktisch einen Separaten teil deiner Festplatte zu, du kannst machen was du willst :D
also darf ich sozusagen kein Internet benutzen ?