Um ataque de hipervisor é um exploit no qual um intruso tira vantagem das vulnerabilidades do programa usado para permitir que múltiplos sistemas operacionais compartilhem um único processador de hardware.
P>A maioria das vezes, o atacante usa serviços de hypervisor como create/delete, clone e migrate para executar e estender uma ameaça. Rootkits são outro meio potencial de ataque de hypervisor, embora esse método seja menos comum.
Um hypervisor comprometido pode permitir que o hacker ataque cada máquina virtual (VM) em um host virtual. Um resultado possível é um aumento no uso de recursos de uma VM que causa uma negação de serviço através do host ou mesmo através de uma coleção de servidores. Se vários servidores virtuais estiverem envolvidos, o problema se torna muito pior.
P>Pilhas maiores de software e maior número de APIs, juntamente com um menor grau de garantia de segurança no código, aumentam o risco. Pilhas maiores de software e APIs para aplicativos de terceiros apresentam uma superfície de ataque maior porque quanto maior a quantidade de código, mais erros de codificação é provável que contenha.
SolarWinds Inc., VMware, e HyTrust Inc. estão entre os fornecedores de produtos de monitoramento que podem detectar e prevenir ataques de hypervisor.