5.18 Угрозы ошибок обновления гипервизора ГОСТ Р 56938-2016|Техническая документация

Данные угрозы связаны с зависимостью функционирования каждого виртуального устройства и каждого виртуализированного субъекта доступа, а также всей виртуальной инфраструктуры (или ее части, если используют более одного гипервизора) от работоспособности гипервизора. Некорректно обновленный гипервизор может привести к дискредитации функционирующих на его основе защитных механизмов, предотвращающих НСД к образам ВМ. Возможный ущерб может быть связан с нарушением конфиденциальности обрабатываемой с помощью данных ВМ защищаемой информации, целостности программ и доступности ресурсов данных ВМ.

Примечание — Ошибками обновления гипервизора являются:

сбои в процессе его обновления;
обновления, в ходе которых внедряются новые ошибки в код гипервизора;
обновления, в ходе которых в гипервизор внедряется программный код, вызывающий несовместимость гипервизора со средой его функционирования;
другие инциденты безопасности информации, происходящие в процессе обновления гипервизора.

[из 5.18 Угрозы ошибок обновления гипервизора ГОСТ Р 56938–2016]

Из ГОСТ Р 56938-2016 Защита информации. Защита информации при использовании технологий виртуализации. Общие положения

⇪В 23802 💥