..."sollte man VmWare ?jetzt? updaten"...

ich update "jetzt" noch nicht... Die nächste Windows/Linux/OSX Version kommt bestimmt... erst wenn da dann neue CPU Features nötig sind, was aktuelle VMware noch nicht kann, werde ich ein VMware Update nutzen.

Sicherer Betrieb von VMs setzt einen sicheren Host voraus. Bei der Virtualisierung selbst wäre es technisch "wieder" von Vorteil, wenn Virtualisierung in der Virtualisierung technisch unmöglich wäre. Dann ist nur ein einziger sicherer kleiner HyperVisor ala ESXi nötig und möglich. Wenn der startet, wäre man zumindest sicher das das Grundsystem technisch sauber ist... das war mal so, nur leider haben sowohl Intel wie auch AMD Mehrfach-Virtualisierung technisch ermöglicht, seit diesem Zeitpunkt kann sich quasi kein Programm/Treiber mehr 100% sicher sein auf einer echten physischen Hardware "alleine" zu laufen... seit dem ist auch jede harte Softwaresicherheit nur noch virtuell.

Real rein im Intel-PC bleibt es ein Risiko, aber es muss ein Angreifer schon ein privilegiertes Ausführungslevel haben, um ausser den Browsern(die man ja derzeit separat "abhärtet") die ganz bösen Dinge zu tun. Wer böse soweit ist und schnelles Geld will, spielt einen Cryptotrojaner auf.



Wenn es sein muss, vertraue ich weiter einzig unserer seit Jahren bewährten "Sicherheitslösung":
Wer bei uns heimlich "mitspielen" will, der muss z.B. bei uns zum Finanzarchiv praktisch ein "AirGap-Netzwerk" überwinden, was per eigener "Hardwarebridge(3xMicrocontroler für PublicIP<->ContentBridge<->SecureIP)" gewollt und BitByBit ohne OS voll selbst programmiert nur Datacontent bis 4K Blockgröße End2End verschlüsselte Daten austauschen kann... die kleinste Lösung schaft nur 1..2MBit und kostet 2x10ms Latenzzeit, ist aber paarweise "FullSecureByPublic-Hardware&Crypto-Design". (Bösewichte könnten nur vor Ort physisch auf der SecureIP Seite Unheil anrichten, aber wenn die real da wären hätten die sicher viele und bessere Möglichkeiten )