“Sicherheit durch Virtualisierung” (Heise)
Aber ist das nicht sehr Resorcenfressend und wie so soll man das Risiko eingehen wie hier beschrieben “Selbst wenn das eben ausprobierte Spiel sich als Trojanisches Pferd entpuppt[...]”
Wenn man das ein Instand System wie MuSe viel besser könnte.
Gut wenn man weiter liest dann ist das doch ganz Sinnvoll “[..] oder ein Angreifer einen Fehler im WLAN-Treiber ausnutzt, besteht keine Gefahr für die Zugangsdaten zum Online-Banking. Denn die sind sicher in der Banking-VM verwahrt, in der sonst nichts anderes läuft.”
Aber ka bin ja kein IT Fachmann, aber muss nicht auf dem “System” wo der Banking-VM läuft quasi den WLAN Treiber zur Verfügung gestellelt werden, weil er ja sonst nicht zur Bank wählen kann? keine Ahnung, lasse mich gerne eines besseren belehren.
Na auf jedenfall kann man das ja mal weiter Beobachten. Wobei mir der Gedanke kommt Linux ? Trojaner ? hm mag es evtl. ja geben, jedenfalls ist mir momentan kein aktiver bekannt.
Hi,
also ich habe mal das PDF über den internen Aufbau von dem Teil überflogen…
Also die haben das Resourcen-Problem gedacht… Schätze 32-64 MB Arbeitsspeicher pro VM würde belegt werden… Da die neben-VMs keine vollständigen Linux-Installationen sind – und nur einmal ein vollständiges Linux in der Haupt-VM läuft.
Nachteil ist, man braucht eine von den teueren CPU’s weil viele billige CPUs dass VT-x/AMD-V Feature nicht haben. Das zeugs wechselt arbeits-speicher/cpu/hardware auf CPU-ebene… d.h. z.b. wenn eine vm die netzwerke karte ansprechen will, so kann sie dass… ohne zugriff auf die daten der anderen VMs zu haben…
Wegen Linux und Trojaner… nö… wird auch keiner schreiben… weil sollte mal einer zugriff auf ein linux system haben… dann reichen paar konsolen aufrufe, um sich eine hintertür aufzumachen … und die aufrufe als start-skript irgendwo ablegen… bzw. ein programm-aufruf durch das skript austauschen, und durch das skript am ende das programm starten…
grüße
echnaton