Автор Тема: Как гипервизор разделяет страницы озу между виртуалками?  (Прочитано 2353 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Nor61k

  • Новичок
  • *
  • Сообщений: 4
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Оренбург
привет:) подскажите,стало интересно, а каким образом гипервизор делит оперативную память между вм? например, если вирус залезет в озу одной вм, чтобы он не смог завладеть во вторую?

Оффлайн shurutov

  • Постоялец
  • ***
  • Сообщений: 326
  • Рейтинг: 3
  • Пол: Мужской
    • mshurutov@jabber.ru
    • Просмотр профиля
  • Откуда: СССР
Nor61k, вы про какой гипервизор спрашиваете? Xen, virtualbox, qemu, vmware, etc...
А вообще - по через аппаратные средства процессора. Если таковых нет, по через программную эмуляцию подобных средств.
С уважением,
Шурутов Михаил.

Оффлайн 6wings

  • Постоялец
  • ***
  • Сообщений: 372
  • Рейтинг: 1
  • Пол: Мужской
  • Шестикрыл
    • Andy.Rodionov
    • Просмотр профиля
  • Откуда: Москва (Южное Бутово)
Вообще-то, никак вирус из одной ВМ не проникнет в другую. Они работают в разном и практически независимом друг от друга виртуальном окружении.
Однако, если есть уязвимости в процессоре, то это возможно (чисто теоретически).
Есть еще, конечно, способ проникать через расшаренные ресурсы одновременно работающих ВМ, но, я думаю, что вряд ли найдётся такой мудак человек, который даст тестовой машине разрешения использовать расшаренные ресурсы (логины и пароли) других машин.


Updated: 11 April 2017, 13:28:40

Добавлено: при подключении к ВМ по RDP есть возможность подключать ресурсы (диски, например) клиентской машины. Поаккуратнее с этим. Не работайте таким образом с тестовыми ВМ, на которых проверяется новое и сомнительное ПО.
« Последнее редактирование: 11 апреля 2017, 13:30:41 от 6wings »
Авторский сайт http://rodionov.info

Оффлайн shurutov

  • Постоялец
  • ***
  • Сообщений: 326
  • Рейтинг: 3
  • Пол: Мужской
    • mshurutov@jabber.ru
    • Просмотр профиля
  • Откуда: СССР
А ещё есть полная виртуализация, паравиртуализация и контейнеры (а эти - не совсем виртуализация, но тем, не менее, в зонах солярки линуксовые окружения вполне себе запускались) - и у каждого из этих гипервизоров свои собственные механизмы разграничения ресурсов между виртуалками.
С уважением,
Шурутов Михаил.