Le micro-VM, o micro macchine virtuali, sono macchine virtuali isolate dall'hardware create da un microvisore per garantire ambienti di elaborazione sicuri. Le micro-VM, o microVM, vengono utilizzate nella micro-virtualizzazione per isolare le singole attività di elaborazione che funzionano con dati provenienti da fonti sconosciute.
Con la micro-virtualizzazione, il microvisore basato su Xen che crea ogni microVM è in grado di isolare queste attività di elaborazione da altre attività di elaborazione, applicazioni e sistemi di rete. Poiché ogni micro-VM è isolata dalle altre micro-VM e dal sistema operativo stesso, una micro-VM che viene infettata da malware verrà completamente distrutta quando la micro-VM si spegne, impedendo al malware di corrompere altre attività, app o il sistema stesso.
Le micro-VM isolate dall'hardware sono in contrasto con il sandboxing del software, che può lasciare il sistema operativo vulnerabile al malware. Le micro-VM sono limitate all'accesso a un set minimo di risorse del sistema operativo e non sono in grado di interagire con altri processi di sistema, garantendo la sicurezza e limitando anche potenziali problemi di latenza e colli di bottiglia.
Esempi e utilizzo di MicroVM in Windows 10
Le attività gestite dalle micro-VM sono i calcoli che avvengono all'interno delle applicazioni e all'interno del kernel di sistema, ed esempi di attività degli utenti che le micro-VM possono proteggere coprono tutto, dall'accesso a una pagina web all'apertura di un documento o foglio di calcolo all'analisi complessa dati.
La tecnologia di micro-virtualizzazione è stata originariamente sviluppata dalla società di sicurezza desktop Bromium nel 2012 come parte del prodotto vSentry dell'azienda. Nel luglio 2015 Bromium ha annunciato una partnership con Microsoft per garantire che la tecnologia di micro-virtualizzazione e micro-VM di Bromium sarebbe stata integrata in Windows 10 per contribuire a rendere il sistema operativo "la soluzione endpoint più sicura sul mercato".