Virtual Machine Escape
Bei einem Virtual Machine Escape ist es einem Programm möglich aus einer virtuellen Maschine auszubrechen und mit dem Betriebssystem des Hosts zu interagieren. Wenn ein solcher Angriff Zugriff auf das Host-Betriebssystem hat, kann dies auch alle anderen VMs (virtuelle Maschinen) betreffen, die auf diesem Host laufen.
Virtuelle Maschinen sind so konzipiert, dass sie in eigenständigen isolierten Umgebungen auf dem Host laufen. Jede virtuelle Maschine sollte im Grunde ein separates System sein, das vom Host-Betriebssystem und allen anderen virtuellen Maschinen, die auf demselben Rechner laufen, isoliert ist. Der Hypervisor ist ein Vermittler zwischen dem Host-Betriebssystem und den virtuellen Maschinen. Er kontrolliert den Host-Prozessor und weist jedem Gastbetriebssystem die erforderlichen Ressourcen zu.
Um die Anfälligkeit für einen entsprechenden Angriff zu reduzieren, wird von Experten geraten die Software der virtuellen Maschine immer mit den aktuellen Updates zu versehen. Es sollten nur die Funktionen zur gemeinsamen Nutzung von Ressourcen installiert werden, die auch tatsächlich benötigt werden. Es gilt die Softwareinstallationen auf ein notwendiges Minimum zu beschränken, da jede Anwendung und jedes Tool ihre eigenen Schwachstellen mit sich bringen können.