虛擬機安全威脅有哪些

虛擬機安全面臨的威脅：

虛擬機信息竊取和篡改

虛擬機信息主要通過鏡像文件及快照來保存的。虛擬機鏡像無論在靜止還是運行狀態都有被竊取或篡改的脆弱漏洞，另外，包含重要敏感信息的虛擬機鏡像和快照以文件形式存在，能夠輕易通過網絡傳輸到其他位置。

建立客戶機鏡像文件及快照不會影響客戶機的脆弱性。然而，對于鏡像和快照來說，最大的安全性問題就是它們像物理硬盤一樣包含敏感數據（例如，密碼、個人數據等）。因為鏡像文件和快照與硬盤相比更易移動，所以更應重視在鏡像或快照是的數據的安全性。快照比鏡像具有更大風險，因為快照包含在快照生成時的RAM內存數據，甚至包含從沒存在硬盤上的敏感信息。

虛擬機逃逸

利用虛擬機，用戶能夠分享宿主機的資源并實現相互隔離。理想情況下，一個程序運行在虛擬機里，應該無法影響其他虛擬機。但是，由于技術的限制和虛擬化軟件的一些bug，在某些情況下，虛擬機里運行的程序會繞過隔離限制，進而直接運行在宿主機上，這叫做虛擬機逃逸。由于宿主機的特權地位，出現虛擬機逃逸會使整個安全模型完全崩潰。

Rootkit攻擊

Rootkit是一種特殊的惡意軟件，它的功能是在安裝目標上隱藏自身及指定的文件、進程和網絡鏈接等信息，持久并毫無察覺地駐留在目標計算機中，對系統進行操縱，并通過隱秘渠道收集數據。Rootkit的三要素就是：隱藏、操縱、收集數據。Rootkit通常和木馬、后門等其他惡意程序結合使用。

Rootkit并不一定是用于獲得系統root訪問權限。實際上，Rootkit是攻擊者用來隱藏自己的蹤跡和保留root訪問權限的工具。通常，攻擊者通過遠程攻擊獲得root訪問權限，或者首先通過密碼猜測或者密碼強制破譯的技術獲得系統的訪問權限。進入系統后，如果還未獲得root權限，再通過某些安全漏洞獲得系統的root權限。接著，攻擊者會在侵入的主機中安裝Rootkit后門，然后將通過后門檢查系統中是否有其他用戶登錄，如果只有自己，攻擊者便開始著手清理日志中的有關信息，隱藏入侵蹤跡。通過Rootkit的嗅探器獲得其他系統的用戶和密碼之后，攻擊者就會利用這些信息侵入其他系統。

分布式拒絕服務攻擊

分布式拒絕服務攻擊（DDoS）是目前黑客經常采用而難以防范的攻擊手段。DoS（Denial of Service，拒絕服務攻擊）有很多攻擊方式，最基本的DoS攻擊就是利用合理的服務請求來占用過多的服務資源，從而使合法用戶無法得到服務的響應。

DDoS攻擊手段是在傳統的DoS攻擊基礎之上產生的一類攻擊方式。單一的DoS攻擊一般是采用一對一的方式，當攻擊目標的各項性能指標（CPU速度低、內存小或者網絡帶寬小等）不高時，它的效果是明顯的。隨著計算機與網絡技術的發展，計算機的處理能力迅速提高，內存大大增加，同時也出現了千兆級別的網絡，這使得DoS攻擊的困難程度大大增加，分布式拒絕服務攻擊（DDoS）便應運而生。

側信道攻擊

側信道攻擊是針對密碼算法實現的一種攻擊方式，當密碼算法具體執行時，執行過程中可能泄露與內部運算緊密相關的多種物理狀態信息，比如聲光信息、功耗、電磁輻射以及運行時間等。這些通過非直接傳輸途徑泄露出來的物理狀態信息被研究人員稱為側信道信息（Side-Channel Information，SCI）。攻擊者通過測量采集密碼算法執行期間產生的側信道信息，再結合密碼算法的具體實現，就可以進行密鑰的分析與破解。而這種利用側信道信息進行密碼分析的攻擊方法則被稱為側信道攻擊。

回答所涉及的環境：聯想天逸510S、Windows 10。