Der Begriff Mikrovisor bezieht sich auf einen Xen-basierten, auf Sicherheit ausgerichteten Hypervisor, der von der Sicherheitsfirma Bromium entwickelt wurde und Mikrovirtualisierungstechnologie bereitstellt, um sichere Computerumgebungen zu gewährleisten.
Kurz für Micro-Hypervisor: Ein Microvisor arbeitet mit den in Intel, AMD und anderen CPUs integrierten VT-Funktionen (Virtualization Technology) zusammen, um hardwareisolierte Micro-Virtual-Maschinen (Micro-VMs) für jede Aufgabe zu erstellen, die von einem Benutzer ausgeführt wird, der Daten verwendet, die von stammen eine unbekannte Quelle.
Die vom Microvisor erstellten Mikro-VMs bieten eine sichere Umgebung, in der Benutzeraufgaben von anderen Aufgaben, Anwendungen und anderen Systemen im Netzwerk isoliert werden. Aufgaben umfassen in diesem Fall die Berechnung, die sowohl innerhalb einer Anwendung als auch innerhalb des Systemkerns stattfindet, sodass der Microvisor die Sicherheit sowohl auf der Ebene des Anwendungs- als auch des Betriebssystemkerns gewährleistet.
Wie Microvisors und Micro-VMs die Sicherheit gewährleisten
Wenn jede Mikro-VM, die vom Mikrovisor erstellt wurde, von anderen Mikro-VMs sowie vom gesamten Betriebssystem isoliert ist, wenn die Mikro-VM durch einen Benutzer beeinträchtigt wird, der beispielsweise eine infizierte Webseite, ein infiziertes Dokument oder eine infizierte Tabelle öffnet, Die Malware wird beim Herunterfahren der Micro-VM zerstört, auch wenn die Malware ein Rootkit auf der Micro-VM installiert.
Bromium brachte 2012 erstmals seine Mikrovisor- und Mikrovirtualisierungstechnologie als Teil des vSentry-Produkts des Unternehmens auf den Markt. Im Juli 2015 gab Bromium bekannt, dass es eine Partnerschaft mit Microsoft eingegangen ist, um sicherzustellen, dass sein Mikrovisor und seine Mikrovirtualisierungstechnologie in Windows 10 integriert werden, um das Betriebssystem zur „sichersten Endpunktlösung auf dem Markt“ zu machen.