CentOS, подключенный к Интернету, но не обновлениям

Вы предполагаете, что взломщик сделал виртуальную машину, которая отлично эмулирует Ваши аппаратные средства. Под этим предположением затем по определению Вы не можете обнаружить, что Ваш код работает в виртуальной машине.

Если виртуальная машина на самом деле работает на реальных аппаратных средствах, необходимо смочь обнаружить его с внешней стороны, потому что издержки виртуализации, вероятно, представят некоторую дополнительную задержку ответа. Издержки не могут быть примечательными выше другой сети наверху. Если виртуальная машина работает на более быстрых аппаратных средствах, она может обеспечить идеальную эмуляцию в теории.

На практике было бы чрезвычайно трудно обеспечить идеальную аппаратную эмуляцию. (Это - что-то, операционные системы и разработчики драйвера хотели бы, и за них, эмуляторы не прекрасны.) Несомненно, это возможно в теории, но были бы более дешевые методы нападения для взломщика. Вы постулируете физический доступ; взломщик мог привить скрытый руткит или поместить шпиона на шину RAM или PCI: это стоило бы меньше, чем разработка идеальных эмуляторов для всех аппаратных средств, которые это вокруг. Или еще более вероятно Mallory использовала бы дыру программного обеспечения, phish пароль, или как последнее прибежище использовала бы криптоанализ ключа, если бы она была действительно побеспокоена.

Копирование данных и установка руткита являются безусловно самым легким методом нападения. Можно защитить от этого в некоторой степени при помощи TPM в сервере. TPMs разработаны, чтобы быть твердыми копировать, и, если используется правильно (примечание: это трудно! В настоящее время нет никаких стандартных операционных систем, которые проверяют целостность всей ОС от корня TPM доверия.) TPM может защитить целостность и конфиденциальность Вашей операционной системы и ее данных.