Я согласен с тем, что крупные разработчики ПО стали уделять гораздо больше внимания ИБ своих продуктов. Особенно заметно это в последние года три. Это касается и платформ виртуализации (см. заметку по результатам конференции, которую недавно провела "Лаборатория Касперского", где об этом было проговорено в очередной раз).
Но на той же конференции прозвучало напоминание о том, что дыры в гипервизорах все же есть. Боле того, есть, увы, примеры их использования.
Так, Сергей Яремчук, в прошлом году в своих публикациях напомнил о том, что название специфической атаки на гипервизор hyperjacking утвердилось после того, как в ходе атаки, использовавшей уязвимость в гипервизоре HyperVM, в 2009г. было уничтожено более 100 тыс. сайтов хостера LXLabs.
Рафал Вайджук (Rafal Wojtczuk) и Ян Бейлих (Jan Beulich) обнаружили в 2012г. уязвимость (CVE-2012-0217), которой подвержен гипервизор Xen, а Йордан Грушковняк (Jordan Gruskovnjak) опубликовал результаты анализа возможностей ее эксплуатации.
А разница между полицейскими на дорогах известна очень хорошо: там - обеспечивают движение и безопасность, у нас - как бы "срубить"....