PVE 测试不信任软件的虚拟机,装哪些驱动不会影响安全性(不会导致降低虚拟机逃逸的难度)?
dfgxcvbcv · 2022-07-09 13:48:48 +08:00 · 1842 次点击这是一个创建于 855 天前的主题,其中的信息可能已经有所发展或是发生改变。
目前只装了 vioscsi NetKVM Balloon 驱动。已做内网隔离,通过另一台通外网的跳板机 RDP 进去。
 |
1
zvcs 2022-07-09 17:01:26 +08:00 via iPhone
没见过虚拟机逃逸的案例,据历史以往的看帖经验,有一些 0day 可以做到。如果有案例或文章,欢迎告诉我。
|
 |
2
geekvcn 2022-07-09 17:34:57 +08:00 via Android
PVE 最新版一般都是默认集成安全补丁的,虚拟机逃逸难度很大,一般都是通过网络渗透内网,硬件方面 11 代以前 Intel 需要幽灵熔断补丁然后关闭 tsx ,不过 PVE 也默认集成了
|
 |
3
ysc3839 2022-07-09 22:36:24 +08:00 via Android
一般都不会,这些驱动在一些商业化的云服务平台也有使用的。
|
Select Language