Pourquoi la virtualisation assistée par matériel peut-elle être un problème de sécurité?
L'antivirus Avast a une option pour désactiver "Activer la virtualisation assistée par matériel". S'il est activé, en quoi est-ce un problème de sécurité?
En théorie, la virtualisation assistée par matériel peut rendre possible rootkits basés sur l'hyperviseur . Cependant, ce type de malware nécessite déjà des privilèges extrêmement élevés et n'est pas une menace particulière. De plus, la virtualisation assistée par matériel peut être utilisée par Windows pour compléter son bac à sable pour plus de sécurité. Ce n'est pas tant un problème de sécurité qu'une fonctionnalité éventuellement utilisée par un type théorique de malware.
Un hyperviseur est un logiciel capable d'exécuter un système d'exploitation virtuel en dessous. L'hyperviseur, en d'autres termes, prétend être un vrai matériel, de sorte que le système d'exploitation qui s'exécute sous lui n'a pas besoin d'être conscient de ce fait. La virtualisation assistée par matériel (appelée VT-x pour Intel et AMD-V pour AMD) est simplement un fonction CP qui permet aux hyperviseurs de fonctionner à des performances natives, comme si l'hyperviseur n'était pas là.
Vous n'améliorerez pas la sécurité en désactivant la virtualisation assistée par matériel. Parce qu'il nécessite en premier lieu de tels privilèges élevés, tout logiciel malveillant capable de l'utiliser est déjà capable de contourner toutes les restrictions que vous définissez. En tant que tel, l'option d'Avast de désactiver cette fonctionnalité n'offre aucune sécurité supplémentaire et pourrait en fait diminuer la sécurité en empêchant Windows de l'utiliser dans son sandbox basé sur HyperV.
Ma recherche suggère que vous avez mal interprété la signification du paramètre, par exemple, voir ce fil .
Avast est capable d'utiliser la virtualisation assistée par matériel pour fournir une meilleure protection antivirus. Cependant, comme cela peut entraîner des problèmes de compatibilité avec d'autres logiciels, une option est fournie pour désactiver cette fonctionnalité.
Autrement dit, si vous désactivez "Activer la virtualisation assistée par matériel", vous ne dites pas à Avast de désactiver la virtualisation matérielle sur le PC; vous dites plutôt à Avast de ne pas utiliser la fonctionnalité de virtualisation matérielle elle-même.
VT peut être un problème, en raison d'une isolation incorrecte des invités, où les données d'une VM peuvent fuir vers une autre VM. Voir L1TF - L1 Terminal Fault pour le CPU affecté et approches de migration possibles. Bien que ces conteneurs soient tous sous votre contrôle, le vecteur d'attaque est plutôt théorique.
Mais on ne peut certainement pas désactiver la VT depuis l'OS. Avast AntiVirus peut avoir son propre conteneur en bac à sable, qui peut être accéléré par le matériel ou non. Cela affecte probablement sa vitesse de démarrage et également l'utilisation des ressources, mais cela n'a aucune incidence directe sur la sécurité. Recherches similaires site:forum.avast.com virtualization indice pour une interférence possible avec d'autres VM. Par conséquent, bien qu'il n'y ait aucune interférence avec d'autres machines virtuelles (selon le type d'hyper-viseur qu'elles utilisent) et que VTx soit activé dans le BIOS, il convient d'activer l'accélération matérielle pour Avast. Ce paramètre consiste généralement à utiliser un type d'hyper-visière de type I contre un type II pour ce conteneur en bac à sable.