Micro-VM’s, of micro virtuele machines, zijn hardware-geïsoleerde virtuele machines die zijn gemaakt door een micro-adviseur om veilige computeromgevingen te helpen garanderen. Micro-VM’s, of microVM’s, worden gebruikt bij microvirtualisatie om individuele computertaken te isoleren die werken met gegevens die afkomstig zijn van onbekende bronnen.
Met microvirtualisatie kan de op Xen gebaseerde micro-adviseur die elke microVM creëert, deze computertaken isoleren van andere computertaken, applicaties en netwerksystemen. Omdat elke micro-VM is geïsoleerd van andere micro-VM’s en van het besturingssysteem zelf, wordt een micro-VM die wordt geïnfecteerd door malware, volledig vernietigd wanneer de micro-VM wordt afgesloten, waardoor wordt voorkomen dat de malware andere taken, apps of het systeem zelf.
De hardware-geïsoleerde micro-VM’s staan in contrast met software sandboxing, die het besturingssysteem kwetsbaar kan maken voor malware. Micro-VM’s zijn beperkt tot toegang tot een minimale set systeembronnen en kunnen niet communiceren met andere systeemprocessen, waardoor de veiligheid wordt gegarandeerd en tegelijkertijd mogelijke latentie en bottleneck-problemen worden beperkt.
MicroVM-voorbeelden en gebruik in Windows 10
De taken die micro-VM’s afhandelen, zijn de berekeningen die plaatsvinden binnen applicaties en binnen de systeemkernel, en voorbeelden van gebruikerstaken die micro-VM’s kunnen beveiligen, omvatten alles, van het openen van een webpagina tot het openen van een document of spreadsheet tot het analyseren van complexe gegevens.
De microvirtualisatietechnologie is oorspronkelijk ontwikkeld door desktopbeveiligingsbedrijf Bromium in 2012 als onderdeel van het vSentry-product van het bedrijf. In juli 2015 kondigde Bromium een partnerschap aan met Microsoft om ervoor te zorgen dat Bromium’s microvirtualisatie en micro-VM-technologie zouden worden geïntegreerd in Windows 10 om van het besturingssysteem “de veiligste endpoint-oplossing op de markt” te maken.