V2EX 信息安全
PVE 测试不信任软件的虚拟机,装哪些驱动不会影响安全性(不会导致降低虚拟机逃逸的难度)?
dfgxcvbcv 2022-07-09 13:48:48 +08:00 2106 次点击这是一个创建于 1242 天前的主题,其中的信息可能已经有所发展或是发生改变。
目前只装了 vioscsi NetKVM Balloon 驱动。已做内网隔离,通过另一台通外网的跳板机 RDP 进去。
 | 1 zvcs 2022-07-09 17:01:26 +08:00 via iPhone 没见过虚拟机逃逸的案例,据历史以往的看帖经验,有一些 0day 可以做到。如果有案例或文章,欢迎告诉我。 |
 | 2 geekvcn 2022-07-09 17:34:57 +08:00 via Android PVE 最新版一般都是默认集成安全补丁的,虚拟机逃逸难度很大,一般都是通过网络渗透内网,硬件方面 11 代以前 Intel 需要幽灵熔断补丁然后关闭 tsx ,不过 PVE 也默认集成了 |
 | 3 ysc3839 2022-07-09 22:36:24 +08:00 via Android 一般都不会,这些驱动在一些商业化的云服务平台也有使用的。 |
Select Language