Es poco probable, pero no imposible.
Como se mencionó anteriormente, los servicios de alojamiento en la nube utilizan hipervisores para aislar las máquinas virtuales entre sí (si hay más de uno) y para aislar las máquinas virtuales del sistema operativo y el hardware subyacentes.
Los hipervisores, sin embargo, no son inmunes a las vulnerabilidades. Aquí hay un ejemplo de vulnerabilidades que afectan a Xen (un hipervisor popular). No todas las vulnerabilidades permiten a un atacante salir del hipervisor, pero sucede .
Consideremos un atacante que escaló con éxito sus privilegios a nivel de hipervisor. Además, el atacante debe encontrar vulnerabilidades para insertar un backdoor / implant en el propio firmware. Nuevamente, esto es poco probable, pero no es imposible . Es posible que la integridad del firmware no se verifique en el momento del arranque o durante una actualización. También es posible que el proveedor de firmware no haya respetado la especificación o que exista una vulnerabilidad.
La combinación de encontrar y explotar vulnerabilidades con éxito en un hipervisor y firmware es baja, pero no imposible.
Saber si vale la pena considerar dicho riesgo depende de su modelo de amenaza.
Por ejemplo, vale la pena considerarlo en el caso de un atacante altamente motivado e ingenioso.
Uno todavía argumentaría que sería más simple para el atacante usar otro vector. Por ejemplo, ¿una campaña de phishing dirigida a los empleados del proveedor de la nube?