De term microvisor verwijst naar een op Xen gebaseerde beveiligingsgerichte hypervisor die is ontwikkeld door beveiligingsbedrijf Bromium en die microvirtualisatietechnologie biedt om veilige computeromgevingen te garanderen.
Afkorting van micro-hypervisor, een microvisor werkt met de VT (Virtualization Technology) -functies die zijn ingebouwd in Intel, AMD en andere CPU’s om hardware-geïsoleerde micro virtuele machines (micro-VM’s) te creëren voor elke taak die wordt uitgevoerd door een gebruiker die gegevens gebruikt die afkomstig zijn van een onbekende bron.
De micro-VM’s die door de microvisor zijn gemaakt, bieden een veilige omgeving en isoleren gebruikerstaken van andere taken, applicaties en andere systemen op het netwerk. Taken omvatten in dit geval de berekening die zowel binnen een applicatie als binnen de systeemkernel plaatsvindt, dus de microvisor zorgt voor beveiliging op zowel de applicatie- als het besturingssysteemkernelniveau.
Hoe microvisors en micro-VM’s voor beveiliging zorgen
Met elke micro-VM die door de microvisor is gemaakt, geïsoleerd van andere micro-VM’s en van het besturingssysteem als geheel, als de micro-VM wordt aangetast door een gebruiker die bijvoorbeeld een geïnfecteerde webpagina, document of spreadsheet opent, de malware wordt vernietigd wanneer de micro-VM wordt afgesloten, zelfs als de malware een rootkit op de micro-VM installeert.
Bromium lanceerde voor het eerst zijn micro-adviseur en microvirtualisatietechnologie in 2012 als onderdeel van het vSentry-product van het bedrijf. In juli 2015 kondigde Bromium aan dat het een partnerschap had aangegaan met Microsoft om ervoor te zorgen dat zijn micro-adviseur en microvirtualisatietechnologie in Windows 10 zouden worden geïntegreerd om van het besturingssysteem “de veiligste endpoint-oplossing op de markt” te maken.