Un attacco hypervisor è un exploit in cui un intruso sfrutta le vulnerabilità del programma utilizzato per consentire a più sistemi operativi di condividere un singolo processore hardware.
Molto spesso, l'attaccante utilizza servizi di hypervisor come creare / eliminare, clonare e migrare per eseguire ed estendere una minaccia. I rootkit sono un altro potenziale mezzo di attacco all'hypervisor, sebbene questo metodo sia meno comune.
Un hypervisor compromesso può consentire all'hacker di attaccare ogni macchina virtuale (VM) su un host virtuale. Un possibile risultato è un aumento dell'utilizzo delle risorse di una VM che causa un Denial of Service sull'host o anche su una raccolta di server. Se sono coinvolti più server virtuali, il problema peggiora notevolmente.
Stack di software più grandi e un numero maggiore di API, insieme a un grado inferiore di garanzia di sicurezza nel codice, aumentano il rischio. Stack di software più grandi e API per applicazioni di terze parti presentano una superficie di attacco più ampia perché maggiore è la quantità di codice, più è probabile che contenga errori di codifica.
SolarWinds Inc., VMware e HyTrust Inc. sono tra i fornitori di prodotti di monitoraggio in grado di rilevare e prevenire gli attacchi dell'hypervisor.