Угроза выхода процесса за пределы виртуальной машины
Угроза заключается в возможности запуска вредоносной программой собственного гипервизора, функционирующего по уровню логического взаимодействия ниже компрометируемого гипервизора. Данная угроза обусловлена уязвимостями программного обеспечения гипервизора, реализующего функцию изолированной программной среды для функционирующих в ней программ, а также слабостями инструкций аппаратной поддержки виртуализации на уровне процессора. Реализация данной угрозы приводит не только к компрометации гипервизора, но и запущенных в созданной им виртуальной среде средств защиты, а, следовательно, к их неспособности выполнять функции безопасности в отношении вредоносных программ, функционирующих под управлением собственного гипервизора
- Источник угрозы
- Внешний нарушитель со средним потенциалом; Внутренний нарушитель со средним потенциалом
- Потенциал нарушителя
- средний (Н3)
- Объект воздействия
- Информационная система, сетевой узел, носитель информации, объекты файловой системы, учётные данные пользователя, образ виртуальной машины
- Категории объекта
- Данные, метаданные, учётные данные, Машинные носители информации, Сетевое ПО, узлы и трафик, Системное ПО и ОС (реестр, файловая система), Виртуализация и контейнеры
- Нарушаемые свойства
- Конфиденциальность, Целостность, Доступность
- Изменена в БДУ
- 08.02.2019
Источник: УБИ.010 на bdu.fstec.ru. Актуальность и формулировку выверяйте по официальному БДУ.
Нужно определить актуальные угрозы для модели угроз? Воспользуйтесь калькулятором подбора угроз — он отберёт кандидатные УБИ по параметрам вашей системы.