Quiero discutir el siguiente escenario:
Utilizo un proveedor de nube como Amazon donde cada instancia del sistema operativo es una máquina virtual. El hipervisor inicia las máquinas virtuales según sea necesario. Así que supongamos que hay dos máquinas virtuales en ejecución, la mía y el atacante en el mismo cuadro al mismo tiempo.
Escenario 1 : el atacante tiene acceso de raíz a su VM. Pero no tiene acceso físico a la caja. ¿De qué vectores de ataque me preocupo?
-
Obviamente, cualquier vulnerabilidad en mi VM (sistema operativo y servicios que proporciona).
Supongamos que esto está fuera del alcance de esta discusión -
Vulnerabilidades en el hipervisor que permiten al atacante interceptar todos los datos hacia y desde mi VM. ¿Existen vulnerabilidades conocidas como esta?
-
¿Algún otro escenario como los ataques DMA?
Escenario 2 : el atacante tiene acceso físico al cuadro. ¿Administra la caja y puede instalar hardware personalizado o usar periféricos como USB, HDMI, etc.?
- Sé que uno puede hacer una introspección de la máquina virtual que desea atacar directamente, ya que los ataques basados en software son más fáciles. Supongamos que está fuera del alcance.