Les attaques de l'hyperviseur sont des exploits par lesquels un attaquant profite des faiblesses du logiciel qui permet à plusieurs systèmes d'exploitation d'utiliser un seul processeur. Le plus souvent, l'attaquant utilise les services de l'hyperviseur tels que créer/supprimer, cloner et migrer pour exécuter et étendre une menace. Les rootkits sont un autre moyen potentiel d'attaque de l'hyperviseur, bien que cette méthode soit moins courante. Les pirates peuvent attaquer chaque machine virtuelle (VM), sur n'importe quel hôte virtuel, par le biais d'un hyperviseur compromis. L'un des résultats possibles est une augmentation de l'utilisation des ressources d'une machine virtuelle qui provoque un déni de service sur l'hôte ou même sur un ensemble de serveurs. Si plusieurs serveurs virtuels sont concernés, le problème est d'autant plus grave. Le risque est accru par des piles logicielles plus importantes et des API plus nombreuses. Le degré d'assurance de la sécurité au sein du code est également plus élevé. En raison du nombre et de la gravité accrus des erreurs de codage, les piles logicielles plus importantes ainsi que les API utilisées par des tiers augmentent le risque. SolarWinds Inc. et VMware ne sont que quelques-unes des entreprises qui proposent des produits de surveillance capables de détecter et de prévenir les attaques contre les hyperviseurs.
Attaque de l’hyperviseur
