Анализатор угроз ФСТЭК

Главная Моделировать угрозы Сценарии

Описание угрозы № 77

Название Описание Ид. ФСТЭК Нарушитель Объект К Ц Д Меры защиты
Угроза несанкционированного доступа к данным за пределами зарезервированного адресного пространства, в том числе выделенного под виртуальное аппаратное обеспечение Угроза заключается в возможности нарушения вредоносной программой, функционирующей внутри виртуальной машины, целостности программного кода своей и (или) других виртуальных машин, функционирующих под управлением того же гипервизора, а также изменения параметров её (их) настройки. Данная угроза обусловлена наличием слабостей программного обеспечения гипервизора, обеспечивающего изолированность адресного пространства, используемого для хранения не только защищаемой информации и программного кода обрабатывающих её программ, но и программного кода, реализующего виртуальное аппаратное обеспечение (виртуальные устройства обработки, хранения и передачи данных), от несанкционированного доступа со стороны вредоносной программы, функционирующей внутри виртуальной машины. Реализация данной угрозы возможна при условии успешного осуществления несанкционированного доступа со стороны вредоносной программы, функционирующей внутри виртуальной машины, к данным, хранящимся за пределами зарезервированного под пользовательские данные адресного пространства данной виртуальной машины 77
  • Внешний нарушитель со средним потенциалом
  • Внутренний нарушитель со средним потенциалом
  • Сервер Рабочая станция Метаданные Машинный носитель информации Гипервизор Виртуальная машина АНЗ.1 АНЗ.3 ЗСВ.9 Б/Н