La fuga dalla macchina virtuale è un exploit in cui l'autore dell'attacco esegue il codice su una VM che consente a un sistema operativo in esecuzione al suo interno di rompere e interagire direttamente con l'hypervisor.
Un tale exploit potrebbe consentire all'autore dell'attacco di accedere al sistema operativo host e a tutte le altre macchine virtuali (VM) in esecuzione su tale host. Sebbene non siano stati segnalati incidenti in natura, la fuga dalla VM è considerata la minaccia più grave per la sicurezza delle macchine virtuali.
Le macchine virtuali sono progettate per essere eseguite in ambienti autonomi e isolati nell'host. Ogni VM dovrebbe essere, in effetti, un sistema separato, isolato dal sistema operativo host e da qualsiasi altra VM in esecuzione sulla stessa macchina. L'hypervisor è un intermediario tra il sistema operativo host e le macchine virtuali. Controlla il processore host e alloca le risorse come richiesto a ciascun sistema operativo guest.
Ecco la spiegazione del rischio di Ed Skoudis:
"Se l'autore dell'attacco può compromettere le macchine virtuali, probabilmente avrà il controllo di tutti i guest, poiché i guest sono semplicemente dei sottoinsiemi del programma stesso. Inoltre, la maggior parte delle macchine virtuali viene eseguita con privilegi molto elevati sull'host perché una macchina virtuale necessita accesso completo all'hardware dell'host in modo che possa quindi mappare l'hardware reale in hardware virtualizzato per i guest. Pertanto, compromettere la macchina virtuale significa non solo che gli ospiti sono spacciati, ma è anche probabile che l'host sia perso. "
Per ridurre al minimo la vulnerabilità all'evasione dalla VM, Skoudis consiglia di:
- Mantieni aggiornato il software della macchina virtuale.
- Installa solo le funzionalità di condivisione delle risorse di cui hai veramente bisogno.
- Riduci al minimo le installazioni di software perché ogni programma porta le proprie vulnerabilità.