Protegendo a máquina virtual de ser copiada para outros hosts

Em um ambiente de virtualização que funciona bem, o convidado não pode, não deve e pode não ser capaz de identificar o host, se o host não permitir explicitamente, isso é completamente oposto à sua exigência de algo como um Sistema DRM para VMs.

Isso deixa você com algumas opções, algumas das quais são:

• Exija que o endereço MAC do host seja inserido em seu aplicativo, em seguida, rarp e pingue-o - o tempo de ida e volta deve permitir um diagnóstico.
• Use criptografia e um dongle de passagem USB

Deixem-me acrescentar que a primeira regra do DRM é que o DRM não funciona - então reconsidere se você quer derramar recursos no que é finalmente uma causa perdida.

Deixe-me dar minha visão geral, com base na experiência de virtualização. Qualquer malware com um componente de rede será propagado para onde quer que seu endereçamento / roteamento os permita. Malwares regulares / conhecidos tendem a operar apenas no "modo de usuário", em um canal tão secreto. Se você estiver compartilhando CPUs, um processo ocupado em uma VM pode efetivamente comunicar o estado a outra VM (esse é o seu canal encoberto de tempo protótipo). O canal encoberto de armazenamento seria um pouco mais difícil, já que os discos virtuais tendem a ter um limite rígido, portanto, a menos que você tenha um sistema que possa comprometer em excesso o espaço em disco, isso não deve ser um problema.