Il furto di dati che vivono su una VM direttamente da un'altra VM non è attualmente uno scenario di attacco realistico. Mentre ci sono canali laterali che consentono una piccola perdita di informazioni, attualmente è più una cosa teorica e costosa da esfiltrare i dati in questo modo.
Molto più probabile sono gli attacchi diretti contro la VM che contiene i dati (ad esempio l'iniezione SQL, la forza bruta SSH ....). Non c'è niente di speciale VM o cloud in relazione con questi attacchi, cioè una volta che hai i privilegi di sistema o anche i privilegi del kernel puoi accedere alla memoria di qualsiasi processo.
Meno probabile ma ancora realistico sono gli attacchi contro l'hypervisor, come l'interruzione di una VM vicina o l'attacco al sistema su cui gira l'hypervisor. Una volta ottenuti i privilegi del sistema o del kernel sull'hypervisor in questo modo si ottiene l'accesso completo a tutte le VM nel controllo dell'hypervisor. Ciò include l'accesso completo alla memoria di queste VM.