Escape de máquina virtual

El escape de la máquina virtual es un exploit en el que el atacante ejecuta código en una máquina virtual que permite que un sistema operativo que se ejecuta dentro de ella se rompa e interactúe directamente con el hipervisor.

Una vulnerabilidad de este tipo podría dar al atacante acceso al sistema operativo del host y a todas las demás máquinas virtuales (VM) que se ejecutan en ese host. Aunque no se han informado incidentes en la naturaleza, el escape de VM se considera la amenaza más grave para la seguridad de las máquinas virtuales.

Las máquinas virtuales están diseñadas para ejecutarse en entornos autónomos y aislados en el host. Cada VM debe ser, en efecto, un sistema separado, aislado del sistema operativo host y de cualquier otra VM que se ejecute en la misma máquina. El hipervisor es un intermediario entre el sistema operativo host y las máquinas virtuales. Controla el procesador host y asigna los recursos necesarios para cada sistema operativo invitado. 

Aquí está la explicación del riesgo de Ed Skoudis:

"Si el atacante puede comprometer las máquinas virtuales, es probable que tengan el control de todos los invitados, ya que los invitados son simplemente subconjuntos del programa en sí. Además, la mayoría de las máquinas virtuales se ejecutan con privilegios muy altos en el host porque una máquina virtual necesita acceso completo al hardware del host para que luego pueda mapear el hardware real en hardware virtualizado para los invitados. Por lo tanto, comprometer la máquina virtual significa no solo que los invitados están perdidos, sino que también es probable que el host se pierda ".

Para minimizar la vulnerabilidad al escape de VM, Skoudis recomienda que:

  • Mantenga el software de la máquina virtual actualizado.
  • Instale solo las funciones de uso compartido de recursos que realmente necesita.
  • Mantenga las instalaciones de software al mínimo porque cada programa trae sus propias vulnerabilidades.