Bromium микро-VM - нова концепция за PC новини сигурност и отзиви от Malware
Bromium: Micro-VM - нова концепция за защита на вашия компютър от зловреден софтуер
Bromium технология се основава на софтуерно решение Bromium Microvisor, използва възможностите на хардуер Intel x86 процесор архитектура, но той не създава виртуална машина, която, според Bromium, не допринасят за удобство на потребителите и не решава проблема на сигурността.
Вместо Microvisor създава т.нар Micro-VM. който може да изпълнява само една задача в виртуализирана режим, а не да се виртуализира цялата операционна система. Симон Кросби, съосновател и главен технически директор, казва Bromium използва напълно различен подход към сигурността, която не е подобна на тази, използвана преди това.
Дебютът се състоя в технологията ще се проведе в Сан Франциско конференция GigaOm структура. "Опитвам се да се защитят потребителите от всички подозрителни, идващи от външния свят, нарушено производителността, тъй като самите потребители е необходимо за нормалната работа постоянно си взаимодействат с външния свят", - казва той.
"Днес, IT решава проблема за създаване на високи огради, но това е една безкрайна борба, тъй като е невъзможно по принцип да блокира всички опити за изпълнение на външния код в системата," - казва той.
Bromium се опитва да се справи със заплахата от рамките на системата, продукт на компанията работи с програмата, както и с външен код го изпълняват. Например, когато потребител се опита да изтеглите приложението чрез браузъра или част от съдържанието, тази операция може да се дължи на потенциално опасни и програма съдържанието ще бъде създаден Micro-VM за тази китка. която виртуализира работна среда на сухожилие, той крие от ядрото на системата и на потребителски данни. Изпълнението на съществуващ софтуер е, че на съвременния компютър продукт да създадете до стотици Micro-VM в секунда.
Когато Micro-VM може да се използва за защита на уеб транзакция, разделите в браузъра, работата на индивидуална програма или достъп до данни. Micro-VM себе си невидим за потребителя и програмата изпълнява всички операции във фонов режим. От гледна точка на системата, Micro-VM да действа като ограничител на системните ресурси, подчертавайки програмата само необходимия минимум, без които тя не може да работи.
"Този подход ни позволява да се гарантира, че дори ако някои зловреден код и да получите в системата, тя не може да причини значителна вреда на ядрото на операционната система, потребителски данни към трети страни или други важни елементи на софтуерната среда", - казва Кросби.
Според него, сегашната версия на Bromium Microvisor включва около 100 000 реда код, необходими за работата на системата във фонов режим. Той отбеляза също, че докато новото решение работи само на x86 процесор, но преди края на тази година се очаква да бъдат пренесени за ARM архитектура.