Edit: Saya pikir topik ini sudah selesai berbulan-bulan yang lalu, tetapi baru saja dihidupkan kembali dan sekarang OP meminta lebih banyak 'fakta nyata, studi yang dikutip,' dll., Jadi saya tahu apa masalahnya.
Eksploitasi alam ini adalah:
- Langka
- Sifatnya sensitif dan karenanya tidak dibagikan secara terbuka, dan ketika ada, eksploitasi akan ditambal oleh vendor sebelum siapa pun di situs ini pernah tahu tentang mereka
- Rumit dan akan bervariasi menurut vendor
Kami tidak dapat mengatakan bahwa tidak mungkin untuk meretas hypervisor dan mendapatkan akses ke VM lain. Kami juga tidak dapat mengukur seberapa besar risiko yang ada, kecuali untuk pengalaman itu menunjukkan kepada kami bahwa itu cukup rendah, mengingat Anda tidak akan menemukan banyak kisah serangan yang memanfaatkan eksploit hypervisor.
Ini semacam artikel yang menarik yang bertentangan yang menunjukkan bahwa lebih dari beberapa serangan berbasis hypervisor telah dilakukan.
Namun, dengan teknologi yang bergantung pada hypervisor sekarang lebih dari sebelumnya, eksploitasi seperti itu akan ditambal dan dijaga dengan lebih mendesak daripada hampir semua jenis eksploitasi lainnya.
Berikut adalah kutipan dari Laporan Tren dan Risiko Tengah-Tengah IBM X-Force 2010:
(Harap buka gambar ini di tab baru untuk melihatnya dalam ukuran penuh.)
Perhatikan persentase kerentanan "Escape to hypervisor" yang terukur, yang kedengarannya menakutkan bagi saya. Tentu Anda ingin membaca sisa laporan karena ada lebih banyak data di dalamnya untuk mendukung klaim.
Berikut ini adalah kisah tentang kemungkinan eksploitasi yang dilakukan pada hypervisor Playstation 3, yang lucu. Mungkin tidak berdampak pada bisnis Anda, kecuali jika bisnis Anda adalah Sony, dalam hal ini sangat berdampak.
Berikut ini adalah artikel yang sangat bagus dari Eric Horschman dari VMware, di mana ia datang kepada saya terdengar seperti seorang remaja yang anti-Micro $ oft, tetapi ini masih merupakan artikel yang bagus. Dalam artikel ini, Anda akan menemukan informasi seperti ini:
Penduduk di rumah kaca Microsoft memiliki beberapa batu lain untuk dilemparkan ke arah kami. Microsoft menunjuk CVE-2009-1244 sebagai contoh kerentanan pelarian tamu di ESX dan ESXi. Eksploitasi pelarian tamu adalah bisnis serius, tetapi, sekali lagi, Microsoft salah menggambarkan fakta. VMware merespons dengan cepat untuk menambal kerentanan itu dalam produk kami, dan ESX jauh lebih sedikit terpengaruh daripada yang akan dituntun oleh Microsoft kepada Anda:
Kebawelan di antara pesaing. Tapi mungkin hal paling jelas yang dia katakan di seluruh artikel adalah ini:
Yang benar adalah, kerentanan dan eksploitasi tidak akan pernah sepenuhnya hilang untuk perangkat lunak perusahaan.