Bromium mikro-vm - egy új koncepció a PC-biztonsági hírek és vélemények a Malware
Bromium: Micro-VM - egy új koncepció a számítógép védelme a kártékony programok
Bromium technológia alapja egy olyan szoftver megoldás Bromium Microvisor, hardver virtualizációs képességeket Intel x86 processzor, de nem hoz létre egy virtuális gép, amely szerint a Bromium, nem járulnak hozzá a felhasználók kényelmét, és nem oldja meg a problémát a biztonság.
Ehelyett Microvisor létrehoz egy úgynevezett mikro-VM. amely végre egyetlen feladata a virtualizált módban, nem szimulálni a teljes operációs rendszer. Simon Crosby, társalapítója és műszaki igazgatója, azt mondja Bromium használ egy gyökeresen eltérő megközelítés a biztonság, ami nem hasonlít a korábban használt.
A bemutatkozó került sor a technológia tartják a San Francisco konferencia GigaOm felépítése. „Megpróbálom a felhasználók védelme minden gyanús, jön a külvilágtól, károsodott a termelékenység, mint maguk a felhasználók szükséges a normál működés folyamatosan kölcsönhatásba lépnek a külvilággal” - mondja.
„Ma az megoldja a problémát, hogy létrehozza a magas kerítés, de ez egy végtelen harc, mert lehetetlen általánosságban blokkolja az összes kísérletet végrehajtását a külső kódot a rendszer” - mondja.
Bromium próbál foglalkozni a fenyegetés a rendszeren belül, a cég termék működik a program, valamint a külső kód fut. Például, amikor a felhasználó megpróbálja letölteni az alkalmazást a böngészőn keresztül, vagy a tartalom, ez a művelet lehet tulajdonítani a potenciálisan veszélyes, és a program tartalma kerül létrehozásra Micro-VM erre csokor. amely virtualizálja munkakörnyezet az ínszalag, elrejtette a rendszer kernel és felhasználói adatokat. Az előadás a meglévő szoftver, hogy a modern PC-termék lehet létrehozni akár több száz Micro-VM másodpercenként.
Amikor Micro-VM lehet használni, hogy megvédje Web tranzakció, a lapok a böngésző, a munka az egyes programok, illetve adathozzáférés. Micro-VM magukat láthatatlan a felhasználó és a program elvégzi az összes művelet a háttérben. A rendszer szempontjából, Micro-VM is jár, mint a határoló rendszer erőforrásait, kiemelve a program csak a szükséges minimum, ami nélkül nem működhet.
„Ez a megközelítés lehetővé teszi számunkra, hogy garantálja, hogy akkor is, ha valamilyen kártékony kódot, és bejutni a rendszerbe, akkor nem okoz jelentős kárt az operációs rendszer kernel, a felhasználói adatokat harmadik fél vagy más fontos elemei a szoftver környezet” - mondta Crosby.
Elmondása szerint, a jelenlegi változat a Bromium Microvisor magában foglalja a mintegy 100 000 sornyi kód futtatásához szükséges a rendszer a háttérben. Azt is megjegyezte, hogy miközben az új megoldás működik csak x86 processzor, de vége előtt ebben az évben várhatóan átvitt az ARM architektúra.