УБИ.076: Угроза несанкционированного доступа к гипервизору из виртуальной машины и (или) физической сети

Описание угрозы Угроза заключается в возможности приведения нарушителем всей (если гипервизор – один) или части (если используется несколько взаимодействующих между собой гипервизоров) виртуальной инфраструктуры в состояние «отказ в обслуживании» путём осуществления деструктивного программного воздействия на гипервизор из запущенных в созданной им виртуальной среде виртуальных машин, или осуществления воздействия на гипервизор через его подключение к физической вычислительной сети.
Данная угроза обусловлена наличием множества разнообразных интерфейсов взаимодействия между гипервизором и виртуальной машиной и (или) физической сетью, уязвимостями гипервизора, а также уязвимостями программных средств и ограниченностью функциональных возможностей аппаратных средств, используемых для обеспечения его работоспособности.
Реализация данной угрозы возможна в одном из следующих случаев:
наличие у нарушителя привилегий, достаточных для осуществления деструктивного программного воздействия из виртуальных машин;
наличие у гипервизора активного интерфейса взаимодействия с физической вычислительной сетью
Источники угрозы
  • Внутренний нарушитель со средним потенциалом
  • Внешний нарушитель со средним потенциалом
Объект воздействия Гипервизор
Последствия реализации угрозы
  • Нарушение доступности
Последние изменения