<div dir="ltr"><div><div><div><div>thanks for the replies.<br></div><div><br>- yes, i am referring to windows specifically.<br></div>- i am talking about version 4.3.12 as the latest working version<br></div>- specifically i am referring to issues as detailed here: <a href="https://forums.virtualbox.org/viewtopic.php?f=6&t=64111" target="_blank">https://forums.virtualbox.org/viewtopic.php?f=6&t=64111</a><br></div>you can find similar threads for all the versions since 4.3.12<br><br><br></div>i cant help but to think there is some misunderstanding with the windows security architecture. It seems much of the hardening has been around much longer than version 4.3.12, right? Can someone say what the general purpose of the hardening thing is? is it supposed to make more difficult the exploitation of host-to-guest escape vulnerabilities? It seems to me some of the code is protecting against a compromised *host*? What for?<br></div><div class="gmail_extra"><br><div class="gmail_quote">2014-11-12 11:18 GMT+01:00 Ramshankar <span dir="ltr"><<a href="mailto:ramshankar.venkataraman@oracle.com" target="_blank">ramshankar.venkataraman@oracle.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 11/12/2014 02:18 AM, Sérgio Basto wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
On Ter, 2014-11-11 at 12:50 +0100, Felix morack wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Like so many people i am still running 4.12 due to the "hardening"<br>
issues.<br>
</blockquote>
what people ?<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
yes, i reported a bunch of them back when we first started, and yes i<br>
have since tested all versions up to 4.18.<br>
</blockquote>
where  ?<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
We are now nearing a point where i cant deploy 4.12 anymore due to<br>
formal security regulations, so i have to get serious about this now.<br>
<br>
I am therefore looking for a detailed, technical description of this<br>
new 'feature' and why devs think it is necessary.<br>
<br>
Yes, i have the code, but a high level reasoning would be very<br>
helpful, especially what has changed with version 4.12. Specifically i<br>
am looking for documentation "between" the source code and the manual.<br>
Does such a documentation exist in public? Any technical discussion of<br>
it perhaps?<br>
<br>
Background is that i am think about deploying my own custom build with<br>
hardening disabled.<br>
</blockquote>
I remember I have to enable h ardening feature on kernel modes (.ko) at<br>
some point and hardening feature should be enabled , for security<br>
reasons .<br>
But I'd like to know what "hardening feature issues" do we have .<br>
</blockquote>
<br></span>
Although it's not explicitly mentioned so far, I'm pretty sure the hardening issue being discussed in this thread is regarding hardening on Windows hosts only.<br>
<br>
Also, @ original poster: there is no VirtualBox "4.12" version, are you referring to 4.1.2 or 4.3.12 or something else? (Just for the sake of correctness)<br>
<br>
Regards,<br>
Ram.<div class="HOEnZb"><div class="h5"><br>
<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Thanks,<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Which is pretty insane, but there is no chance in hell anything post<br>
4.12 ends up even in proximity to systems whose stability i am<br>
responsible for.<br>
<br>
<br>
tb<br>
<br>
<br>
p.s. does vmware have such a feature? How do they handle it?<br>
<br>
<br>
______________________________<u></u>_________________<br>
vbox-dev mailing list<br>
<a href="mailto:vbox-dev@virtualbox.org" target="_blank">vbox-dev@virtualbox.org</a><br>
<a href="https://www.virtualbox.org/mailman/listinfo/vbox-dev" target="_blank">https://www.virtualbox.org/<u></u>mailman/listinfo/vbox-dev</a><br>
</blockquote></blockquote>
<br>
</div></div></blockquote></div><br></div>