V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
dfgxcvbcv
V2EX  ›  信息安全

PVE 测试不信任软件的虚拟机,装哪些驱动不会影响安全性(不会导致降低虚拟机逃逸的难度)?

  •  
  •   dfgxcvbcv · 2022-07-09 13:48:48 +08:00 · 1869 次点击
    这是一个创建于 902 天前的主题,其中的信息可能已经有所发展或是发生改变。
    目前只装了 vioscsi NetKVM Balloon 驱动。已做内网隔离,通过另一台通外网的跳板机 RDP 进去。
    3 条回复    2022-07-09 22:36:24 +08:00
    zvcs
        1
    zvcs  
       2022-07-09 17:01:26 +08:00 via iPhone
    没见过虚拟机逃逸的案例,据历史以往的看帖经验,有一些 0day 可以做到。如果有案例或文章,欢迎告诉我。
    geekvcn
        2
    geekvcn  
       2022-07-09 17:34:57 +08:00 via Android
    PVE 最新版一般都是默认集成安全补丁的,虚拟机逃逸难度很大,一般都是通过网络渗透内网,硬件方面 11 代以前 Intel 需要幽灵熔断补丁然后关闭 tsx ,不过 PVE 也默认集成了
    ysc3839
        3
    ysc3839  
       2022-07-09 22:36:24 +08:00 via Android
    一般都不会,这些驱动在一些商业化的云服务平台也有使用的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   973 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 20:27 · PVG 04:27 · LAX 12:27 · JFK 15:27
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.