VMエスケープとは【用語集詳細】
VMエスケープ(Virtual Machine Escape)は、仮想マシン(Virtual Machine)からそのマシンをホストするハイパーバイザーに対し移動することを可能にする攻撃手法です。仮想マシン(ゲスト)からハイパーバイザーに移行することで、ハイパーバイザーが持つ権限を獲得することができ、ホストしている他の仮想マシンに対してもアクセスが可能になります。攻撃者はホストOSから様々な攻撃を実行します。
過去に公開された脆弱性エクスプロイトの例では、仮想マシン上から特定の機能に係る脆弱性を悪用することにより、直接ハイパーバイザーのリソースにアクセス可能になるというものがあります。
