El robo de datos que viven en una máquina virtual directamente de otra máquina virtual no es un escenario de ataque realista actualmente. Si bien hay canales laterales que permiten una pequeña fuga de información, actualmente es una cosa más teórica y costosa para filtrar los datos de esa manera.
Es mucho más probable que haya ataques directamente contra la máquina virtual que contiene los datos (es decir, inyección SQL, fuerza bruta SSH ...). No hay nada de VM o nube especial relacionado con estos ataques, es decir, una vez que tenga privilegios de sistema o incluso privilegios de kernel, puede acceder a la memoria de cualquier proceso.
Menos probables pero aún realistas son los ataques contra el hipervisor, como salir de una máquina virtual vecina o atacar el sistema donde se ejecuta el hipervisor. Una vez que obtiene los privilegios del sistema o del kernel en el hipervisor de esta manera, obtiene acceso total a todas las máquinas virtuales que tienen el control del hipervisor. Esto incluye acceso completo a la memoria de estos VM.