A virtualização fornece uma separação relativamente strong entre a máquina virtual e o host. Isso é fornecido pelos recursos do kernel com backup pelos recursos da CPU. A recente falha do CPU "Spectre" é particularmente preocupante porque potencialmente fornece uma maneira para que os invasores dividam parte dessa separação - mas isso não muda o que acontece com as operações "normais" no guest.
A máquina virtual apresenta o sistema operacional com um disco virtual - um dispositivo de bloco "falso" construído a partir do armazenamento subjacente. Sem um bug na própria virtualização, nada do que você fizer no disco virtual irá "invadir" e afetar outras partes do armazenamento subjacente ou o sistema operacional subjacente.
Do ponto de vista do host, a máquina virtual é apenas um processo como qualquer outro programa, e as operações no armazenamento subjacente feitas por esse encadeamento são restritas como qualquer outro programa. Se o convidado (a máquina virtual) estiver muito ocupado, isso pode fazer com que a CPU se aqueça e as ventoinhas entrem e etc., como acontece com qualquer outro programa ocupado. Gravar no disco no convidado é o mesmo - ele causa operações de E / S e muitas VMs ocupadas podem entrar em conflito por recursos. (Isso geralmente é a causa de alta carga no que parece ser uma máquina ociosa).
Do ponto de vista do convidado, os comandos de exemplo fornecidos serão executados exatamente como você esperava em uma máquina física. Eles vão tornar o sistema operacional convidado inoperante. Mas voltando para a máquina host - eles não são nada de especial. Você só terá uma imagem de disco da VM que precisa restaurar a partir do backup.