Данные угрозы связаны с зависимостью функционирования каждого виртуального устройства и каждого виртуализированного субъекта доступа, а также всей виртуальной инфраструктуры (или ее части, если используют более одного гипервизора) от работоспособности гипервизора. Некорректно обновленный гипервизор может привести к дискредитации функционирующих на его основе защитных механизмов, предотвращающих НСД к образам ВМ. Возможный ущерб может быть связан с нарушением конфиденциальности обрабатываемой с помощью данных ВМ защищаемой информации, целостности программ и доступности ресурсов данных ВМ.
Примечание — Ошибками обновления гипервизора являются:
- сбои в процессе его обновления;
- обновления, в ходе которых внедряются новые ошибки в код гипервизора;
- обновления, в ходе которых в гипервизор внедряется программный код, вызывающий несовместимость гипервизора со средой его функционирования;
- другие инциденты безопасности информации, происходящие в процессе обновления гипервизора.
[из 5.18 Угрозы ошибок обновления гипервизора ГОСТ Р 56938–2016]