A virtualização sempre aumenta o risco de segurança sem algo como VMs protegidas. Uma das imutáveis leis de segurança é "Se um bandido tem acesso físico irrestrito ao seu computador, não é mais o seu computador" Com relação à camada de VM, se você tiver acesso ao host, você terá acesso à VM. Observe que isso se aplica também a qualquer serviço baseado em nuvem. Se você tiver acesso ao console de gerenciamento, você terá acesso às VMs que estão sendo executadas e fará o que quiser.