<div dir="auto">I know most of the top VM companies out have put some significant effort in preventing vm's from being able to interact/interfere with each other. I am not as sure about the host vs VM. </div><br><div class="gmail_quote"><div dir="ltr">On Mon, May 21, 2018, 10:32 PM der.hans <<a href="mailto:PLUGd@lufthans.com">PLUGd@lufthans.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">moin moin,<br>
<br>
I presume that if you run a container or VM as you on your system you can<br>
make a copy of its memory from the host system.<br>
<br>
If you run it as root, is root the only user ( outside of escalation<br>
exploits ) that has access to the memory?<br>
<br>
If you run it as a 3rd party, e.g. myvmuser, then only that user and root<br>
can inspect the memory from the host side?<br>
<br>
I'm contemplating the security implications of running a security or<br>
privacy process ( password manager, keyserver, etc. ) in a containerized<br>
or VM environment rather than just running it as an application on the<br>
host.<br>
<br>
Security and privacy processes try to lock down the memory on the host<br>
system, but when the OS is in a sub-process you can dump the entire<br>
memory.<br>
<br>
In this particular case, I'm not worried about something escaping the<br>
hosted system, rather I'm concerned about what can spy on the hosted<br>
system.<br>
<br>
ciao,<br>
<br>
der.hans<br>
-- <br>
#  <a href="https://www.LuftHans.com" rel="noreferrer noreferrer" target="_blank">https://www.LuftHans.com</a>   <a href="https://www.PhxLinux.org" rel="noreferrer noreferrer" target="_blank">https://www.PhxLinux.org</a><br>
#  I'm not anti-social, I'm pro-individual. - der.hans<br>
---------------------------------------------------<br>
PLUG-discuss mailing list - <a href="mailto:PLUG-discuss@lists.phxlinux.org" target="_blank" rel="noreferrer">PLUG-discuss@lists.phxlinux.org</a><br>
To subscribe, unsubscribe, or to change your mail settings:<br>
<a href="http://lists.phxlinux.org/mailman/listinfo/plug-discuss" rel="noreferrer noreferrer" target="_blank">http://lists.phxlinux.org/mailman/listinfo/plug-discuss</a></blockquote></div>