從攻擊的角度可以將虛擬機攻擊方式分為哪幾類

從攻擊的角度可以將虛擬機攻擊方式分類如下：

• 虛擬機跳躍：虛擬機跳躍是指攻擊者利用一臺虛擬機通過某種方式獲取同一個VMM上的其他虛擬機的訪問權限。例如，在同一物理機上的虛擬機A通過獲取虛擬機B的IP地址或宿主機的控制權，監控虛擬機B的流量，進行流量攻擊等操作，使虛擬機B離線，造成通信中斷，停止服務。虛擬機的物理資源被多租戶共享是出現這種攻擊方式的根源所在。

• 虛擬機逃逸：虛擬機逃逸是一種常見的虛擬機攻擊方式。正常情況下，同一虛擬化平臺下的客戶虛擬機之間不能互相監視或影響其他虛擬機及其進程，但虛擬化漏洞的存在或隔離方式的不正確可能會導致隔離失效，使得非特權虛擬機獲得Hypervisor的訪問權限，并入侵同一宿主機上的其他虛擬機，這種攻擊方式稱為虛擬機逃逸。虛擬機逃逸與虛擬機跳躍攻擊的不同之處在于，虛擬機逃逸攻擊需要獲取Hypervisor的訪問權限甚至是入侵或破壞Hypervisor。

• 遠程管理缺陷：虛擬化平臺管理人員通常使用遠程管理平臺通過Hypervisor提供的接口對虛擬機進行管理，如VMware的vCenter、XenServer的XenCenter。集中管理降低了管理復雜度，但可能帶來如跨站腳本攻擊、SQL注入等危險。內部人員可以通過管理工具對虛擬機進行惡意操作，例如虛擬機轉存（Dump）、快照（Snapshot）和遷移（Live Migration），甚至虛擬鏡像備份。

• 拒絕服務攻擊：拒絕服務攻擊是指攻擊者利用各種攻擊方法造成目標機不能正常提供服務。同一物理機上的虛擬機共享資源，如果攻擊者利用一臺虛擬機獲得宿主機的所有資源，導致其他虛擬機沒有資源可用，就會造成虛擬化環境下的拒絕服務攻擊。

• 虛擬機遷移攻擊:虛擬機遷移時，需要先遷移虛擬機的內存等狀態信息，并傳輸虛擬機副本到新的物理機上恢復運行，攻擊者有較多的時間獲取敏感信息，而且若被遷移的虛擬機存在安全漏洞，遷移到的物理機安全性又不高，則很容易遭受攻擊。由于攻擊對象并非真實虛擬機，因此較難溯源攻擊者的身份。

• 虛擬機監視器攻擊:在虛擬化環境中，虛擬機監視器是核心，控制著整個虛擬化平臺。由于虛擬機監視器的權限較高，其安全問題顯得尤其重要，一旦被攻破，將造成整個虛擬化平臺的崩潰。

回答所涉及的環境：聯想天逸510S、Windows 10。