Un exploit d'évasion de la machine virtuelle est un exploit dans lequel un attaquant exécute du code sur une VM pour permettre à un système d'exploitation à l'intérieur de celle-ci de s'échapper et de communiquer directement avec l'hyperviseur. Un tel exploit peut permettre à l'attaquant d'accéder au système d'exploitation de l'hôte et à toutes les autres machines virtuelles (VM) fonctionnant sur cet hôte. Bien qu'aucun incident n'ait été signalé dans la nature, l'évasion de VM est considérée comme la menace la plus grave pour la sécurité des machines virtuelles.
Ed Skoudis explique les risques : L'attaquant pourrait compromettre toutes les machines virtuelles et prendre le contrôle des programmes invités. De plus, la plupart des machines virtuelles fonctionnent avec des privilèges très élevés sur l'hôte, car une machine virtuelle a besoin d'un accès complet au matériel de l'hôte afin de pouvoir ensuite mapper le matériel réel en matériel virtualisé pour les invités. La compromission de la machine virtuelle entraînera non seulement la perte des invités, mais aussi celle de l'hôte.
La machine virtuelle est conçue pour être exécutée sur un hôte dans un environnement autonome. Les machines virtuelles doivent fonctionner dans des environnements séparés, distincts de tout système d'exploitation hôte ou d'autres machines virtuelles. L'hyperviseur sert d'intermédiaire entre les machines virtuelles et le système d'exploitation hôte. Il contrôle le processeur hôte et alloue les ressources nécessaires à chaque système d'exploitation invité.