Hallo,
ich bin Auszubildender im 1. LJ als Fachinformatiker
Anwendungsentwicklung und ich interessierte mich schon immer besonders für IT Security.
Meine Frage geht in die Richtung der Sicherheit von physikalisch -
nicht getrennten - IT Systemen.
Geht so etwas technisch überhaupt oder gilt wirklich der (traurige)
Grundsatz, wenn jemand unbedingt will, dann kommt er überall rein?
Virtuelle Maschinen schotten das Host- und das Gastsystem ja
eigentlich voneinander ab. Ich weiß aber, dass Exploits existieren
die das Hostsystem trotzdem kompromittieren könnten.
Wenn mich allerdings stattdessen jemand fragen würde ob ein OS, dass
mit z.B. mit einer Unix Live CD gebootet wurde für OnlineBanking
_100%ig_ sicher ist, dann wäre ich versucht "Ja" zu sagen.
Außer in dem (flüchtigen) RAM werden ja schließlich keine Daten
geschrieben (?!)
Allerdings ist es mit root Rechten halt auch recht simpel möglich
eine HDD zu mounten und diese Rechte könnte man (ja, ich weiß dass
Unix vergleichsweise sicher ist) z.B. durch eine Lücke im Browser
doch bestimmt ebenfalls erlangen und schon ist das Host System
gefährdet.
There is no safety as long as u run 1 physical machine, right?
/discuss