Bromium micro-vm - un nou concept de știri de securitate pentru PC și recenzii de la Malware
Bromium: Micro-VM - un nou concept de a proteja PC-ul de malware
Tehnologia Bromium se bazează pe o soluție software Bromium Microvisor, utilizează capabilitățile de virtualizare hardware Intel arhitectura de procesor x86, dar nu creează o mașină virtuală, care, potrivit Bromium, nu contribuie la confortul utilizatorilor și nu rezolvă problema de securitate.
În schimb Microvisor creează o așa-numita micro-VM. care poate efectua doar o singură sarcină în modul virtualizat, și să nu virtualizați întregul sistem de operare. Simon Crosby, co-fondator si CTO, spune Bromium foloseste o abordare fundamental diferită de securitate, care nu este similar cu cel utilizat anterior.
Debutul a avut loc la tehnologia fiind a avut loc la conferința din San Francisco GigaOm Structure. „Încercarea de a proteja utilizatorii de orice suspect, care provin din lumea exterioară, productivitate afectată, deoarece utilizatorii înșiși este necesar pentru funcționarea normală a interacționa în mod constant cu lumea exterioară“, - spune el.
„Astăzi, rezolvă problema creării unei garduri înalte, dar este o luptă fără sfârșit, pentru că este imposibil, în general, pentru a bloca toate încercările de executarea codului exterior în sistem“ - spune el.
Bromium încercarea de a face față amenințării din cadrul sistemului, produsul companiei lucreaza cu programul, precum și cu codul extern-l rulează. De exemplu, atunci când un utilizator încearcă să descarce aplicația prin intermediul browser-ului sau a conținutului, această operațiune poate fi atribuită conținutul potențial periculos și program va fi creat Micro-VM pentru acest buchet. care virtualizes mediul de lucru al ligamentului, ascunzându-l din nucleul sistemului și datele utilizatorului. Performanța unui software existent este că pe produs modern PC-ul poate crea până la sute de micro-VM pe secundă.
Când Micro-VM poate fi folosit pentru a proteja tranzacție Web, filele din browser-ul, activitatea de program individual sau accesarea de date. Micro-VM se invizibil pentru utilizator și programul efectuează toate operațiile din fundal. Dintr-o perspectivă de sistem, Micro-VM, de asemenea, acționează ca un sistem de limitare a resurselor, subliniind programul doar minimul necesar, fără de care nu poate funcționa.
„Această abordare ne permite să garantăm că, chiar dacă unele cod rău intenționat și de a lua în sistem, nu poate provoca daune semnificative nucleul sistemului de operare, datele utilizatorului către terți sau alte elemente importante ale mediului de software“, - spune Crosby.
Potrivit lui, versiunea actuală a Bromium Microvisor include aproximativ 100 000 de linii de cod necesare pentru a rula sistemul în fundal. El a menționat că, în timp ce noua soluție funcționează numai pe x86-procesor, dar înainte de sfârșitul acestui an, este de așteptat să fie reportate pentru arhitectura ARM.