Форум системных администраторов

IT => Виртуализация => Тема начата: Nor61k от 11 апреля 2017, 09:16:02

Название: Как гипервизор разделяет страницы озу между виртуалками?
Отправлено: Nor61k от 11 апреля 2017, 09:16:02
привет:) подскажите,стало интересно, а каким образом гипервизор делит оперативную память между вм? например, если вирус залезет в озу одной вм, чтобы он не смог завладеть во вторую?
Название: Как гипервизор разделяет страницы озу между виртуалками?
Отправлено: shurutov от 11 апреля 2017, 09:43:04
Nor61k, вы про какой гипервизор спрашиваете? Xen, virtualbox, qemu, vmware, etc...
А вообще - по через аппаратные средства процессора. Если таковых нет, по через программную эмуляцию подобных средств.
Название: Как гипервизор разделяет страницы озу между виртуалками?
Отправлено: 6wings от 11 апреля 2017, 13:18:43
Вообще-то, никак вирус из одной ВМ не проникнет в другую. Они работают в разном и практически независимом друг от друга виртуальном окружении.
Однако, если есть уязвимости в процессоре, то это возможно (чисто теоретически).
Есть еще, конечно, способ проникать через расшаренные ресурсы одновременно работающих ВМ, но, я думаю, что вряд ли найдётся такой мудак человек, который даст тестовой машине разрешения использовать расшаренные ресурсы (логины и пароли) других машин.


Updated: 11 April 2017, 13:28:40

Добавлено: при подключении к ВМ по RDP есть возможность подключать ресурсы (диски, например) клиентской машины. Поаккуратнее с этим. Не работайте таким образом с тестовыми ВМ, на которых проверяется новое и сомнительное ПО.
Название: Как гипервизор разделяет страницы озу между виртуалками?
Отправлено: shurutov от 11 апреля 2017, 16:31:52
А ещё есть полная виртуализация, паравиртуализация и контейнеры (а эти - не совсем виртуализация, но тем, не менее, в зонах солярки линуксовые окружения вполне себе запускались) - и у каждого из этих гипервизоров свои собственные механизмы разграничения ресурсов между виртуалками.