Immagino che tutti gli ospiti sarebbero stati fregati, se l'hypervisor è stato violato. Ho trovato questo articolo , ma sembra essere più focalizzato sui privilegi escalation di ospiti. Sono più interessato a conoscere altri exploit sui gestori dell'hypervisor. Molti fornitori utilizzano i pannelli di controllo VM come SolusVM. Non significherebbe che una vulnerabilità della sicurezza nel pannello di controllo dell'amministratore consentirebbe di ottenere il controllo di un array di macchine?
La risposta semplice è sì. Se un utente malintenzionato controlla l'hypervisor, può potenzialmente ottenere l'accesso a qualsiasi cosa al suo interno, incluso lo spazio di memoria di una VM (che potrebbe includere le chiavi)
Il caso peggiore è assumere che tutto possa andare perduto se l'hypervisor è compromesso, quindi per evitare che ciò accada, un'architettura di sicurezza stratificata ben strutturata può rendere incredibilmente difficile per un utente malintenzionato sfruttare la vulnerabilità.
Uno dei motivi per cui incoraggiamo sempre la difesa in profondità!
Una volta che un sistema è stato compromesso, non puoi fidarti di nessuno dei suoi servizi o processi. Quindi con un hypervisor, non puoi fidarti di nessuno dei VM.
Guarda in questo modo: un hypervisor è per i suoi ospiti come l'hardware è per un normale sistema operativo.
Se un hacker ha pieno accesso al tuo hardware non puoi più fidarti di nulla nel tuo sistema operativo. Lo stesso vale per un hypervisor compromesso rispetto agli ospiti.
Tutti i sistemi operativi guest possono essere interessati.
Questo problema è spiegato molto bene in questa presentazione (dalla conferenza RSA del 2008).
Leggi altre domande sui tag virtualization exploit