J'ai lu dans la sécurité de la virtualisation et suis tombé sur Blue Pill, un hyperviseur mince et malveillant (site Web du projet est en panne, version archivée ici: http://web.archive.org/web/20080418123748/http://www.bluepillproject.org/).Hyperviseurs: l'exécution de code arbitraire sur l'invité est-elle possible?
Ma question est: un hyperviseur malveillant peut-il modifier le flux d'exécution, injecter et exécuter du code arbitraire, regarder des informations privées dans la RAM de la machine virtuelle ou autre chose? Je ne demande pas si cela serait pratique du point de vue des logiciels malveillants (pour mettre en œuvre ces fonctionnalités, il peut se transformer en une porte dérobée importante et peu pratique). Je suis intéressé de savoir si l'hyperviseur malveillant aurait un contrôle complet sur tous les aspects de la machine virtualisée. Y aura-t-il une différence pour un programme tel que VirtualBox? Le système d'exploitation hôte pourrait-il exécuter du code arbitraire dans l'invité à tout moment?
Toutes les pensées seraient très appréciées!
Merci à l'avance,
r3mo
C'est le but de la pilule bleue. S'il vous plaît lire plus à ce sujet. Ce n'est pas une question de programmation. – rook
Comme le site Web du projet est en panne, je ne peux trouver que des informations limitées sur la pilule bleue - si vous savez où je pourrais trouver le code source s'il vous plaît faites le moi savoir, merci! – r3mo