Описание угрозы |
Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к информационным, программным и вычислительным ресурсам, зарезервированным и управляемым гипервизором, за счёт получения нарушителем права управления гипервизором путём эксплуатации уязвимостей консоли управления гипервизором.
Данная угроза обусловлена наличием у консоли управления гипервизором программных интерфейсов взаимодействия с другими субъектами доступа (процессами, программами) и, как следствие, возможностью несанкционированного доступа к данной консоли (программа уровня виртуализации), а также недостаточностью мер по разграничению доступа к данной консоли.
Реализация данной угрозы возможна при условии наличия у нарушителя прав на осуществление взаимодействия с консолью управления гипервизором |
Источники угрозы
|
-
Внешний нарушитель со средним потенциалом
-
Внутренний нарушитель со средним потенциалом
|
Объект воздействия |
Системное программное обеспечение, гипервизор, консоль управления гипервизором |
Последствия реализации угрозы |
-
Нарушение конфиденциальности
-
Нарушение целостности
-
Нарушение доступности
|