问VirtualBox三维加速安全风险

EN

“有多可能”是一个很难回答的问题。但我要试着分析风险，让你对“可能性”有一种感觉。

这里的主要问题是，您的主机(clean)是不受监督的、直接访问硬件驱动程序(在本例中是OpenGL和Direct3d )的客户(可能受到感染)。这种访问只能与客人能够访问的驱动程序一样安全。

驱动程序中的不幸的是，这些司机并不总是安全的。和bug经常被发现。这可能会帮助我们估计出这种恶意软件的“可能性”。

要完成您的理解，请考虑虚拟机逃避恶意软件的市场。在上一次Pwn2Own比赛中，VM逃逸攻击向获奖者收取105,000美元。这是有原因的。逃避VM意味着您可以破坏底层主机，这就破坏了虚拟化的全部意义(至少出于安全原因)。

所以我想说的是，恶意软件很可能会针对驻留在主机中的驱动程序。