Qualquer dispositivo ativado ou conectado em uma máquina virtual representa um possível canal de ataque. Usuários e processos com privilégios em uma máquina virtual podem conectar ou desconectar dispositivos de hardware, como adaptadores de rede e unidades de CD-ROM. Os invasores podem usar esse recurso para violar a segurança da máquina virtual. A remoção de dispositivos de hardware desnecessários pode ajudar a evitar ataques.
Um invasor com acesso a uma máquina virtual pode conectar um dispositivo de hardware desconectado e acessar informações confidenciais na mídia deixada em um dispositivo de hardware. O invasor pode desconectar um adaptador de rede para isolar a máquina virtual de sua rede, resultando em uma negação de serviço.
- Não conecte dispositivos não autorizados à máquina virtual.
- Remova dispositivos de hardware desnecessários ou não utilizados.
- Desative dispositivos virtuais desnecessários de dentro de uma máquina virtual.
- Certifique-se de que apenas os dispositivos necessários estejam conectados a uma máquina virtual. As máquinas virtuais raramente usam portas seriais ou paralelas. Como regra, as unidades de CD/DVD são conectadas apenas temporariamente durante a instalação do software.