Les micro-VM, ou micro machines virtuelles, sont des machines virtuelles isolées du matériel créées par un microviseur pour aider à garantir des environnements informatiques sécurisés. Les micro-VM, ou microVM, sont utilisées dans la micro-virtualisation pour isoler les tâches informatiques individuelles qui fonctionnent avec des données provenant de sources inconnues.
Avec la micro-virtualisation, le microviseur basé sur Xen qui crée chaque microVM est capable d'isoler ces tâches informatiques des autres tâches informatiques, applications et systèmes de réseau. Étant donné que chaque micro-VM est isolée des autres micro-VM ainsi que du système d'exploitation lui-même, une micro-VM qui est infectée par un malware sera complètement détruite lorsque la micro-VM s'arrêtera, empêchant le malware de pouvoir corrompre d'autres tâches, applications ou le système lui-même.
Les micro-VM isolées du matériel contrastent avec le sandboxing logiciel, qui peut rendre le système d'exploitation vulnérable aux logiciels malveillants. Les micro-VM sont limitées à l'accès à un ensemble minimal de ressources du système d'exploitation et sont incapables d'interagir avec d'autres processus système, garantissant la sécurité tout en limitant les problèmes potentiels de latence et de goulot d'étranglement.
Exemples et utilisation de MicroVM sous Windows 10
Les tâches gérées par les micro-VM sont les calculs qui ont lieu dans les applications ainsi que dans le noyau système, et des exemples de tâches utilisateur que les micro-VM peuvent sécuriser couvrent tout, de l'accès à une page Web à l'ouverture d'un document ou d'une feuille de calcul à l'analyse complexe. Les données.
La technologie de micro-virtualisation a été développée à l'origine par la société de sécurité de bureau Bromium en 2012 dans le cadre du produit vSentry de la société. En juillet 2015, Bromium a annoncé un partenariat avec Microsoft pour garantir l'intégration de la technologie de micro-virtualisation et micro-VM de Bromium dans Windows 10 pour aider à faire du système d'exploitation «la solution de point de terminaison la plus sécurisée du marché».