Micro-VMs oder Micro Virtual Machines sind hardwareisolierte virtuelle Maschinen, die von einem Microvisor erstellt wurden, um sichere Computerumgebungen zu gewährleisten. Mikro-VMs oder Mikro-VMs werden in der Mikrovirtualisierung verwendet, um einzelne Computeraufgaben zu isolieren, die mit Daten aus unbekannten Quellen arbeiten.
Mit der Mikrovirtualisierung kann der Xen-basierte Mikrovisor, der jede Mikro-VM erstellt, diese Computeraufgaben von anderen Computeraufgaben, Anwendungen und Netzwerksystemen isolieren. Da jede Mikro-VM sowohl von anderen Mikro-VMs als auch vom Betriebssystem selbst isoliert ist, wird eine durch Malware infizierte Mikro-VM beim Herunterfahren der Mikro-VM vollständig zerstört, sodass die Malware andere nicht beschädigen kann Aufgaben, Apps oder das System selbst.
Die hardwareisolierten Mikro-VMs stehen im Gegensatz zu Software-Sandboxing, bei dem das Betriebssystem für Malware anfällig sein kann. Micro-VMs können nur auf einen minimalen Satz von Betriebssystemressourcen zugreifen und können nicht mit anderen Systemprozessen interagieren. Dies gewährleistet die Sicherheit und begrenzt gleichzeitig potenzielle Latenz- und Engpassprobleme.
MicroVM-Beispiele und Verwendung in Windows 10
Die Aufgaben, die von Mikro-VMs ausgeführt werden, sind die Berechnungen, die sowohl in Anwendungen als auch im Systemkern ausgeführt werden, und Beispiele für Benutzeraufgaben, die Mikro-VMs sichern können, decken alles ab, vom Zugriff auf eine Webseite über das Öffnen eines Dokuments oder einer Tabelle bis hin zur Analyse komplexer Daten.
Die Mikrovirtualisierungstechnologie wurde ursprünglich 2012 von der Desktop-Sicherheitsfirma Bromium als Teil des vSentry-Produkts des Unternehmens entwickelt. Im Juli 2015 gab Bromium eine Partnerschaft mit Microsoft bekannt, um sicherzustellen, dass die Mikrovirtualisierungs- und Mikro-VM-Technologie von Bromium in Windows 10 integriert wird, um das Betriebssystem zur „sichersten Endpunktlösung auf dem Markt“ zu machen.