虚拟机的三个特征

---

一、虚拟机的特点是什么

1.多个操作系统可以同时在同一台PC上运行。每个操作系统都有自己独立的虚拟机，就像网络上的独立PC一样。

2.在WindowsNT/2000上同时运行两个虚拟机可以互相通话，也可以全屏模式互相通话，但这次虚拟机不同。正在后台运行。

3.在虚拟机上安装同一操作系统的另一个发行版本不需要重新分区硬盘。

4.共享文件、应用程序、网络资源等。虚拟机之间。

5.您可以以C/S模式运行应用程序或使用同一台计算机上另一个虚拟机的所有资源。

扩展信息：

虚拟系统通过创建现有操作系统的新虚拟映像来渗透虚拟系统，其功能与真实的Windows系统完全相同。最后，所有操作都在这个新的独立虚拟系统中进行，软件可以独立安装和运行；

节省数并拥有自己的独立桌面，这不会影响真实系统和操作系统Layer可以在现有系统和虚拟镜像之间动态切换。

参考来源：虚拟机

---

二、VPS、虚拟机、云主机，这三个到底有什么区别？虚拟主机、VPS和云主机的区别：
共享主机也称为虚拟主机自从互联网诞生以来，大多数站长都是从“共享主机”开始学习建立网站的。所谓“共享主机”是指一台服务器上有很多网站，大家共享那台服务器的硬件和带宽。如果出现故障，其上的所有网站都将无法访问。
VPS（虚拟专用服务器）托管是将一台服务器划分为多个虚拟专用服务器的高质量服务。每个VPS可以分配独立的公网IP地址、独立的操作系统、独立的海量空间、独立的内存、独立的CPU资源、独立的执行软件和独立的系统配置等。除了能够分配多个虚拟主机和无限个企业邮箱之外，用户还拥有独立的服务器功能，可以自行安装软件、独立重启服务器。
云主机可以被认为是阿里云上的新一代共享主机。
首先，托管公司将其设备和网络线路切换到“云”中，然后向通向这个“云”的网络接口提供一些API供客户使用。如今，每个客户共享的不再是特定的服务器，而是云端的所有服务器。
例如，如果要将本地文件备份到互联网上，可以使用共享主机将文件移动到特定服务器，也可以使用云主机通过某种形式的接口将文件移动。到云端。换句话说，共享主机用户直接面对特定的服务器，而云主机用户则直接面对网络接口，看不到服务器内部。
一个常见的比喻是，您可以从银行租用一个编号为“8888”的保险箱（共享托管），也可以将您的贵重物品直接交给保管公司（云托管）并让他们保管。
Gmail、FaceBook、Twitter和Flickr等产品都可以被视为“云托管”服务。

---

三、虚拟化虚拟机逃逸提权模型表现特征

虚拟化技术是数字世界的强大工具，但其背后的安全问题也越来越突出。其中，VME（VirtualMachineEscape）是一种安全威胁，它允许攻击者巧妙地利用虚拟化漏洞绕过虚拟机管理程序的防线并控制主机。权限升级模型，即从较低权限到较高权限的过渡，是VME中的一个关键环节。这包括挖掘内核漏洞、利用匹配漏洞以及使用后续执行和传输函数。逃逸条件通常包括易受攻击的内核和执行漏洞的机会，例如全虚拟化、半虚拟化和硬件辅助虚拟化，如图2所示。虽然后者性能更好，但也是一个潜在的攻击目标。

值得注意的是，如果Ring3用户的操作陷入陷阱，关键命令在Ring0级别执行后可能会保留在主机系统的最高特权区域。。这是非root模式下的虚拟越狱。这种逃避行为有多种形式，包括但不限于：

CVE-2019-3887、KVM漏洞等拒绝服务攻击导致内核崩溃、系统崩溃。
内存隔离故障（例如CVE-2020-8834）可能会导致恶意操作导致主机内核死锁，从而影响系统稳定性。
提权（例如CVE-2018-10853）是指未经授权的用户通过漏洞成功提权并控制整个集群的操作。
QEMU仿真错误，例如QEMU-KVMI/O虚拟化中的CVE-2020-25637，可以被攻击者用来绕过访问控制并威胁libvirt守护进程的正常运行。

虚拟机逃逸的最终目标是攻击者尝试提升权限、使主机或虚拟机管理程序崩溃或执行预先配置的恶意代码。面对这些挑战，研究人员和安全专业人员必须关注技术的起源并深入分析其对系统的影响。同时，我们还必须关注管理平台的安全风险，不要让虚拟化技术的便利成为安全的牺牲品。云提供商和系统安全必须是独立的，并且必须建立强大的内部控制系统来应对虚拟化环境中的复杂威胁。虚拟化安全与系统安全的紧密结合是保障数字世界安全的关键。