| Угроза несанкционированного доступа к гипервизору из виртуальной машины и (или) физической сети |
Угроза заключается в возможности приведения нарушителем всей (если гипервизор – один) или части (если используется несколько взаимодействующих между собой гипервизоров) виртуальной инфраструктуры в состояние «отказ в обслуживании» путём осуществления деструктивного программного воздействия на гипервизор из запущенных в созданной им виртуальной среде виртуальных машин, или осуществления воздействия на гипервизор через его подключение к физической вычислительной сети.
Данная угроза обусловлена наличием множества разнообразных интерфейсов взаимодействия между гипервизором и виртуальной машиной и (или) физической сетью, уязвимостями гипервизора, а также уязвимостями программных средств и ограниченностью функциональных возможностей аппаратных средств, используемых для обеспечения его работоспособности.
Реализация данной угрозы возможна в одном из следующих случаев:
наличие у нарушителя привилегий, достаточных для осуществления деструктивного программного воздействия из виртуальных машин;
наличие у гипервизора активного интерфейса взаимодействия с физической вычислительной сетью |
76 |
Внешний нарушитель со средним потенциалом
Внутренний нарушитель со средним потенциалом
|
Гипервизор
|
✘
|
✘
|
✔
|
Б/Н
|