Micro-VMs, ou micro máquinas virtuais, são máquinas virtuais isoladas por hardware criadas por um microvisor para ajudar a garantir ambientes de computação seguros. Micro-VMs, ou microVMs, são usados em micro-virtualização para isolar tarefas de computação individuais que funcionam com dados originados de fontes desconhecidas.
Com a micro-virtualização, o microvisor baseado em Xen que cria cada microVM é capaz de isolar essas tarefas de computação de outras tarefas de computação, aplicativos e sistemas de rede. Como cada micro-VM é isolada de outras micro-VMs, bem como do próprio sistema operacional, uma micro-VM que é infectada por malware será completamente destruída quando a micro-VM for desligada, evitando que o malware seja capaz de corromper outros tarefas, aplicativos ou o próprio sistema.
As micro-VMs isoladas por hardware contrastam com o sandbox de software, que pode deixar o sistema operacional vulnerável a malware. Micro-VMs estão restritas a acessar um conjunto mínimo de recursos do sistema operacional e são incapazes de interagir com outros processos do sistema, garantindo a segurança e também limitando latência potencial e problemas de gargalo.
Exemplos MicroVM e uso no Windows 10
As tarefas que as micro-VMs manipulam são os cálculos que ocorrem nos aplicativos, bem como no kernel do sistema, e exemplos de tarefas do usuário que as micro-VMs podem proteger cobrem tudo, desde o acesso a uma página da web até a abertura de um documento ou planilha para análises complexas dados.
A tecnologia de micro-virtualização foi desenvolvida originalmente pela empresa de segurança de desktop Bromium em 2012 como parte do produto vSentry da empresa. Em julho de 2015, a Bromium anunciou uma parceria com a Microsoft para garantir que a micro-virtualização e a tecnologia micro-VM da Bromium fossem integradas ao Windows 10 para ajudar a tornar o sistema operacional “a solução de endpoint mais segura do mercado”.