Sicherheit Computer mit virtualisierten Betriebssystem

**chefchenko** · 28.01.16, 21:00

Hi!

Ich habe eine Frage bezüglich der Sicherheit bei einem PC mit einem nativen OS und einem virtualisierten OS.

Wenn ich beispielsweise einen PC mit Windows 7 oder Linux (nativ) betreibe und auf diesem zusätzlich Windows XP virtualisiert installiere stellt sich mir die Frage nach der Sicherheit. Wie verhält sich so ein System mit Hinblick auf die Sicherheitslücken von Windows XP?

Ich bin mir gerade nicht sicher, wie sich die Sicherheitslücken zueinander verhalten. Wenn zum Beispiel Windows XP eine Sicherheitslücke hat, die Drive-By Infektionen ermöglicht, ist diese dann mit der Virtualisierung nicht mehr ausnutzbar oder kann vom virtuellen PC dann auch ein Virus auf den Host überspringen?

Die andere Möglichkeit ist natürlich, dass sich die Sicherheitslücken von Windows XP und Windows 7 einfach addieren.

Weis jemand da mehr?

Gruß chefchenko

**corresponder** · 28.01.16, 21:20

kommt drauf an, wie das virtuelle system mit der aussenwelt kommunizieren darf, so wie eigentlich jedes system ;-)
d.h. solang es nichts aus dem internet holen bzw. hochladen darf, ist es eigentlich "sicher"

gruss

c.

**chefchenko** · 28.01.16, 21:32

naja ich bin mir nicht sicher, ob es so einfach ist. Nehmen wir mal an, das Host-Betriebssystem hat Internetzugriff. Der Windows XP Rechner hängt nun natürlich an der gleichen Hardware. Daher stelle ich mir nun die Frage, ob die Pakete, die an der Netzwerkkarte ankommen nicht auch am Windows XP Rechner ankommen. Wenn nun zum Beispiel der Netzwerk-Stack von Windows XP einen Fehler hat, könnten Angreifer dann den XP Rechner kapern, auch wenn man damit nicht ins Internet geht?

**Newbie314** · 28.01.16, 21:38

Wenn der Wirt die Pakete nicht an den Gast weiterleitet ist dieser sicher. Wenn der Wirt gekapert wird ist der Gast natürlich auch nicht mehr sicher... logo.

**nopes** · 28.01.16, 23:09

Zitat von chefchenko

...
Ich bin mir gerade nicht sicher, wie sich die Sicherheitslücken zueinander verhalten. Wenn zum Beispiel Windows XP eine Sicherheitslücke hat, die Drive-By Infektionen ermöglicht, ist diese dann mit der Virtualisierung nicht mehr ausnutzbar oder kann vom virtuellen PC dann auch ein Virus auf den Host überspringen?

Die andere Möglichkeit ist natürlich, dass sich die Sicherheitslücken von Windows XP und Windows 7 einfach addieren.

Gibt es ein Sicherheitsproblem (zB Drive-By Infektionen) für das OS, dann ist es für diese anfällig, ganz egal ob virtuell oder echt. Geht also eher in Richtung addieren. Wenn der Rechner kein Netz hat, ist ein Angriff natürlich viel schwieriger, da ist es ebenfalls egal, ob virtuell oder echt, gilt immer.

Alternativ wurde vorgeschlagen, LAN ja, WAN bzw Internet nein. Hier bleibt das Problem, dass wenn man einen anderen Rechner im LAN hat, der infiziert ist, kann der natürlich XP angreifen und replizieren ist jetzt nicht so ungewöhnlich. Risiko ist meiner Meinung nach vorhanden.

Was bleibt, kein Netz für XP. Dann bleibt eigentlich nur noch die Lücke, dass eine weiter VM die ins Internet darf infiziert wird, wenn der Schadcode dann erkennen würde das er in einer VM ausgeführt wird und dann den HOST erfolgreich infiltrieren würde...