Supongo que se atornillarían a todos los invitados si se hackea el hipervisor. Encontré este artículo , pero parece estar más centrado en los privilegios escalada de invitados. Estoy más interesado en escuchar sobre otras vulnerabilidades en los administradores de hipervisores. Muchos proveedores utilizan paneles de control de VM como SolusVM. ¿No significaría que una vulnerabilidad de seguridad en el panel de control de administración permitiría obtener el control de una variedad de máquinas?
La respuesta simple es sí. Si un atacante controla el hipervisor, puede obtener acceso a todo lo que contiene, incluido el espacio de memoria de una VM (que podría incluir claves)
El peor de los casos es asumir que todo puede perderse si el hipervisor está comprometido, por lo que para evitar esto, una arquitectura de seguridad bien estructurada y en capas puede hacer que sea muy difícil para un atacante explotar la vulnerabilidad.
¡Una de las razones por las que siempre fomentamos la defensa en profundidad!
Una vez que un sistema está comprometido, no puede confiar en ninguno de sus servicios o procesos. Entonces, con un hipervisor, no puede confiar en ninguna de las máquinas virtuales.
Míralo de esta manera: un hipervisor es para sus huéspedes como el hardware para un sistema operativo normal.
Si un hacker tiene acceso total a su hardware, ya no puede confiar en nada en su sistema operativo. Lo mismo ocurre con un hipervisor comprometido con respecto a los invitados.
Todos los sistemas operativos invitados pueden verse afectados.
Este problema se explica muy bien en esta presentación (de la Conferencia RSA de 2008).
Lea otras preguntas en las etiquetas virtualization exploit