VM vollständig isolieren (Oracle VM VirtualBox)

[Konfekt]

Hallo,

ich nutze Oracle VM Virtual Box auf meinem W11 Rechner.

• W11 Home 21H2, aktuell
• AMD Ryzen 9 3900X
• 64 GB RAM
• RTX 2080Ti

Auf der VM nutze ich hauptsächlich Ubuntu, zwar schlummern da noch Kali, Tails und Icaros vor sich hin, aber die habe ich eher mal zum Testen und aus Neugier drauf gehauen. Linux Mint wollte ich mir auch mal anschauen.

Damit mache ich auch nichts was weltbewegend wäre. Aber da ich mich für Cybersecurity interessiere und mich in einige Themen wieder etwas mehr einlesen will, beschäftige ich mich mit Rogue Antivirensoftware, Muguspam, Fakebanken, Scambaiting, Fake Apotheken, Spam-Casinos, etc. Wenn man sich entsprechende Seiten z.B. einer Fakebank anschauen möchte, würde ich das natürlich niemals über meinen Hauptrechner machen. Also kommt nur ein Linuxsystem in Frage.

Kann man die Oracle VM so wasserdicht absichern, dass nichts ausbrechen kann? Ich weiß, dass es Schädlinge gibt, die erkennen, dass sie in einer VM ausgeführt werden und auch solche, die aus dieser ausbüxen. Das betrifft jetzt natürlich eher ein virtualisiertes Windows Szenario, das steht nicht auf dem Schirm.

Grüße
Konfekt

 

[DarkAngel2401]

Absolut wasserdicht geht natürlich nur mit einem separaten physischen Blech. In einer VM hast du immer noch ein minimales Restrisiko.

 

[madmax2010]

Kann man die Oracle VM so wasserdicht absichern, dass nichts ausbrechen kann

Nein. Aus einem hypervisor kann man ausbrechen. Random link von vor 10 jahren dazu: https://insinuator.net/2013/05/analysis-of-hypervisor-breakouts/
such gern neueres "hypervisor breakout"
Die "Isolations" Features in CPUs lassen sich alle Naselang aushebel. Besonders aktuell: Intel SGX: https://arxiv.org/abs/1902.03256

Aber da ich mich für Cybersecurity interessiere

Bitte nie im deutschen das Wort cyber nutzen. Das wird in der IT SIcherheitsbranche eher Humoristisch wahrgenommen. Ein Paar CDU Politiker haben es so inflationaet verwendet, dass einige inzwischen anhand der Nutzung des Wortes das Kompetnzlevel mitbewerten

64 GB RAM

rowhammer?? isolation good bye

Beherscht Virtualbox same page sharing?

Rogue Antivirensoftware, Muguspam, Fakebanken, Scambaiting, Fake Apotheken, Spam-Casinos,

ALso interessierst du dich fuer Social Engineering und Phishing?

natürlich eher ein virtualisiertes Windows Szenario

Natuerlich ist hier nichts. VOn einem sicherheitsstandpunkt aus ist es komplett irrelevant ob Windows, Linux, OSX, FreeBSD oder OS2.
Fehler passieren. Sicherheitsluecken koennen ueberall vorkommen. Ist ein exploitbares stuck Software irgendwie uebers Netz erreichbar, hast du verloren. Ein Problem ist hier, das leute versuchen unzureichendes Patchmanagement und fehlerhafte Prozesse / Entscheidungsketten durch Compliance-Wahnsinn und Schillernde <Buzzword Buzzword> Appliances oder Antiviren zu "reparieren". WObei hierdurch nur Versicherungen beruhigt werden, obwohl sich die ANgriffsflaeche eher erhoeht

 

[tollertyp]

Absolut wasserdicht geht natürlich nur mit einem separaten physischen Blech. In einer VM hast du immer noch ein minimales Restrisiko.

Und dazu gehört auch ein eigenes (V)LAN.

 

[madmax2010]

Und dazu gehört auch ein eigenes (V)LAN.

Hilft so lange, bis irgendwo ein switch eine Sicherheitsluecke oder Fehlconfig hat, die VLAN Hopping erlaubt (sorry, Paranoider Modus, ist jetzt nicht so, dass ich das schon einmal bewusst erlebt habe)

 

[Konfekt]

Also ich bin erst einmal wieder begeistert, wie schnell hier die Antworten reinrauschen! Danke Euch allen!

OK, "Cyber" wird direkt aus dem Wortschatz gelöscht . Komischerweise haben sich in meinem Kopf so manche alte Begriffe hartnäckig eingenistet, die längst ins Archiv gehören, das hörte ich ab und an öfters schon.

Danke besonders für das Thema Rowhammer. Sehr spannend, hatte ich noch nicht von gehört. Unglaublich und erinnert mich an meine Computer Kinderstube, als mich mal ein Mitschüler zu seligen C= Zeiten fragte, ob sich Viren von Diskette zu Diskette übertragen, also wenn diese aufeinander liegen.

Ich dachte mir bereits, dass eine Vollisolierung der VM nicht möglich ist. Oracle nutzt nicht Page Sharing, sie nennen es Page Fusion, ist wohl eine weiterentwickelte Funktionalität und vor dem Hintergrund der Rowhammer Sache vermutlich ein ideales Einfallstor für die komplette Durchseuchung. Yeah.

Ja, Social Engineering und Phishing, bzw. Vorschussbetrug fand ich mal sehr spannend, da war ich vor Jahren sogar mal ein wenig aktiv drin. Also auf der hellen Seite der Macht versteht sich . Mein Plan war auch nicht, jetzt direkt jede malwareverseuchte Seite aufzurufen, ich achte sehr auf Sicherheit und lese erst einmal lieber, informiere mich und gucke mir eher vorsichtig was an.

Auch gerade ein eigenes VLAN muss ja noch ran.

Auf jeden Fall danke!

 

[mastaqz]

Ich würde das langfristig so machen:

• dedizierter Arbeitsplatz
• eigenes physikalisches Gerät
• QubesOS (Type 1 Hypervisor)
• kein Netzwerkzugriff oder komplett eigenes Netzwerk
• Deaktivierung von Browser-JavaScript, damit beim Besuch der Seiten JS-Code nicht automatisch ausgeführt wird

 

[DubZ]

Wenn man schon Windows 10 / 11 hat, dann nutzt doch direkt HyperV. Ist übrigens auch Type 1