Il termine microvisor si riferisce a un hypervisor incentrato sulla sicurezza basato su Xen sviluppato dalla società di sicurezza Bromium che fornisce tecnologia di micro-virtualizzazione per garantire ambienti di elaborazione sicuri.
Abbreviazione di micro-hypervisor, un microvisor funziona con le funzionalità VT (Virtualization Technology) integrate in Intel, AMD e altre CPU per creare micro macchine virtuali (micro-VM) isolate dall'hardware per ogni attività eseguita da un utente che utilizza dati provenienti da una fonte sconosciuta.
Le micro-VM create dal microvisor forniscono un ambiente sicuro, isolando le attività degli utenti da altre attività, applicazioni e altri sistemi sulla rete. Le attività in questo caso comportano il calcolo che avviene all'interno di un'applicazione così come all'interno del kernel di sistema, quindi il microvisor garantisce la sicurezza sia a livello dell'applicazione che del kernel del sistema operativo.
In che modo i microvisor e le micro-VM garantiscono la sicurezza
Con ogni micro-VM creata dal microvisor isolata da altre micro-VM e dal sistema operativo nel suo insieme, se la micro-VM è compromessa da un utente che apre, ad esempio, una pagina Web, un documento o un foglio di calcolo infetto, il malware verrà distrutto quando la micro-VM viene arrestata, anche se il malware installa un rootkit sulla micro-VM.
Bromium ha lanciato per la prima volta la sua tecnologia di microvisore e micro-virtualizzazione nel 2012 come parte del prodotto vSentry dell'azienda. Nel luglio 2015 Bromium ha annunciato di aver stretto una partnership con Microsoft per garantire che la sua tecnologia di microvisore e micro-virtualizzazione sarebbe stata integrata in Windows 10 per contribuire a rendere il sistema operativo "la soluzione endpoint più sicura sul mercato".