Я читал о безопасности виртуализации и столкнулся с Blue Pill, вредоносным тонким гипервизором (веб-сайт проекта закрыт, архивная версия здесь: http://web.archive.org/web/20080418123748/http://www.bluepillproject.org/).
Мой вопрос: может ли пользовательский вредоносный гипервизор измениться?поток выполнения, внедрение и выполнение произвольного кода, просмотр личной информации в ОЗУ виртуальной машины или чего-либо еще?
Я не спрашиваю, будет ли это практичным с точки зрения вредоносного ПО (для реализации этих функций,он может превратиться в большой и непрактичный бэкдор.) Меня интересует, будет ли у злонамеренного гипервизора полный контроль над каждым аспектом виртуализированной машины.
Будет ли какая-то разница для этого, когда дело доходит дотакая программа, как VirtualBox - может ли ОС хоста выполнять произвольный код внутри гостя в любое время по своему выбору?
Любые мысли будут высоко оценены!
Заранее спасибо,
r3mo