EP31 - 資安上不可或缺的虛擬機

Podcast 連結

本集內容大綱

Virtual Machine 虛擬機

透過特殊的軟體在電腦上隔出區塊，這些區塊中會再安裝另一個作業系統，以此創造出類似電腦中有獨立小電腦的概念，而這些虛擬機是和電腦本身是隔開的，和其餘系統互不影響。

虛擬機監視管理器 Hypervisor

用來管理虛擬機的軟體，除了分配電腦上的資源給虛擬機，也會負責執行虛擬機

第一類 - 原生 Hypervisor

直接安裝在電腦硬體上。常被用在伺服器或電腦本身就要用來裝虛擬機時

第二類 - 代管 Hypervisor

安裝在另一個作業系統上，在電腦中隔出一個小電腦。通常在同時需要虛擬機與一般作業系統時使用

vm_types

虛擬機特點

變化性

透過虛擬機，我們可以在一台電腦上安裝許多不同的作業系統，不需要為了每一種作業系統都準備一套硬體

當我們需要在不同的系統上測試軟體時，就可以透過虛擬機在電腦上安裝不同的系統，而不需要準備很多台電腦

快速復原

架設一台實體電腦通常比架設一台虛擬機還要麻煩也更花時間，在虛擬機上進行測試時，即使壞掉了我們也可以快速復原、重置或是重新架設一台新的虛擬機，影響會比弄壞一台實體電腦小很多

與外界隔離

虛擬機與外界是隔離的，只要透過正確的設定，我們就不避擔心虛擬機內發生的任何事會影響到其他虛擬機或是我們的電腦

因為與外界隔離這個特性，虛擬機很常會在資安上被用來進行測試與研究，當我們遇到一些可疑、不確定安不安全的檔案，或想要研究惡意程式是怎麼運作的時候，就會在虛擬機裡面執行和分析這些惡意程式

即便惡意程式在虛擬機內大搞破壞，虛擬機獨立且與外界隔絕的特性讓這些破壞不會影響到我們的電腦，只需要在結束後把虛擬機重設或是刪掉就可以了

靈活性

透過虛擬機監視管理器，我們可以自由的分配資源給虛擬機，不用擔心相容性或是物理上的限制

當有需要的時候，我們可以隨時增加或減少虛擬機所分配到的資源，讓資源不會被閒置浪費

虛擬機的應用 - 雲端服務

現在很常見的雲端服務就是建立在虛擬機上的

常見的雲端服務供應商有 Amazon 的 AWS、Google 的 GCP、微軟的 Azure 等等

這些雲端服務供應商會架設好硬體和 Hypervisor 後，將虛擬機租用給客戶如果有新客戶的話，就會透過 Hypervisor 創立一個新的虛擬機，並依客戶要求分配磁碟、記憶體等資源而如果今天一個客戶決定不繼續使用，也只需要將客戶的虛擬機刪掉，他原本分配到的資源就自動地被釋出，可以用來分配給新的虛擬機

因為虛擬機彼此間是隔離的緣故，因此即便兩個不同客戶的虛擬機在同一組硬體上，也不用擔心資訊會外洩道別的虛擬機上，或是兩者互相干擾等等的問題

透過虛擬機的靈活性，我們可以做到用多少資源付多少錢 (Pay as you go)，需要比較多資源時就多付一點錢，不需要擔心買的硬體不夠資源不足，或是買太多硬體浪費資源的情況，讓雲端服務可以有很大的靈活性有的雲端服務甚至還會有動態調整資源的功能，也就是雲端資源使用量快到極限時會自動幫你增加資源，確保用戶不管在什麼情況下，都可以正常使用你的服務

虛擬機可能會有的問題

虛擬機監視管理器 Hypervisor： 虛擬機都是透過 Hypervisor 在管理，如果 Hypervisor 有漏洞，就有可能造成虛擬機沒有被正確的隔離，讓虛擬機內的惡意程式可以影響到我們的電腦或是其他虛擬機
共享剪貼簿／共享資料夾： 許多虛擬機會有共享剪貼簿、共享資料夾之類的功能，讓我們在使用上更便利，但這些都有可能成為惡意程式逃出虛擬機的管道，因此要留意
惡意程式的跳板： 雖然說虛擬機是隔離的，但如果有連上網路，就有可能讓虛擬機成為惡意程式的跳板，間接感染同一個網路上的其他裝置
奸詐的惡意程式： 有的惡意程式會偵測他所在的環境，如果發現是在虛擬機內就會潛伏不動作，讓我們無法順利研究或是進行測試