Si parla tanto di macchine virtuali. Ma sono ambienti sicuri?

L'esperto risponde –

Vorrei alcune informazioni in

Vorrei alcune
informazioni in merito alla sicurezza delle macchine virtuali. Più
precisamente, vorrei sapere se la macchina virtuale installata può essere
infettata da un eventuale virus presente nel PC fisico e, viceversa, se il PC
fisico può essere infettato da un eventuale virus presente nella macchina
virtuale. Vorrei anche sapere se, oltre alle protezioni comunemente adottate
(antivirus, firewall, eccetera), esistono ulteriori accorgimenti per evitare o
ridurre al minimo la possibilità di uno scambio di infezioni tra PC fisico e
macchina virtuale.

In linea del tutto teorica si potrebbe immaginare che il
virtualizzatore sia afflitto da un bug che non garantisca un perfetto
isolamento del contesto di esecuzione delle macchine virtuali a livello di
microprocessore o di mappa della memoria. Un virus appositamente progettato per
quella falla di sicurezza e per quello specifico virtualizzatore potrebbe
sfruttare la situazione per attraversare la barriera che separa le macchine virtuali dal sistema operativo host. Si tratta però di una circostanza
estremamente improbabile e che fra l’altro varrebbe solo per lo specifico
virtualizzatore afflitto da tale bug e solo fino a che il produttore non lo
scoprisse e lo correggesse; ammesso che esistesse, quindi, un virus del genere,
proprio per la sua estrema specificità e per la breve finestra temporale in cui
potrebbe agire, non avrebbe nemmeno la possibilità di diffondersi in modo
significativo.

L’unico modo in cui un’infezione virale potrebbe
realisticamente propagarsi da una macchina virtuale all’altra è via rete. Anche
se le macchine sono virtuali e connesse mediante rete virtuale, infatti, sono
pur sempre macchine in rete. I meccanismi di propagazione e attacco sono quindi
gli stessi di macchine e reti fisiche: un virus può quindi propagarsi e agire
tramite condivisione dischi e autorun, contagiando eseguibili condivisi,
agganciandosi a meccanismi di esecuzione remota o sfruttando falle di sicurezza
“convenzionali” nello stesso modo in cui le sfrutterebbe un virus per
propagarsi fra PC fisici collegati in rete fisica. Pertanto, anche all’interno
di una macchina virtuale, rimane comunque necessario installare antivirus,
antispyware, antimalware e tenerli regolarmente aggiornati.

Pubblica i tuoi pensieri