Как работает безопасность на основе виртуализации в современных системах?

Безопасность на основе виртуализации (VBS) в современных системах работает за счёт изоляции сегмента основной памяти от остальной операционной системы. www.makeuseof.com В этой изолированной области хранятся важные решения безопасности, например учётные данные для входа в систему и код, отвечающий за безопасность. www.makeuseof.com

Некоторые особенности работы VBS:

• Защита от вредоносного кода. www.makeuseof.com VBS нацелена на уничтожение вредоносного ПО в режиме ядра. www.makeuseof.com
• Проверка целостности кода. www.makeuseof.com Гипервизор проверяет страницы памяти на предмет потенциальных нарушений целостности внутри защищённой области памяти. www.makeuseof.com
• Доверие только внутреннему коду. www.makeuseof.com Доверяют только коду и механизмам безопасности, находящимся внутри виртуальной среды. www.makeuseof.com Программам и решениям, находящимся снаружи, нельзя доверять, пока они не будут аутентифицированы. www.makeuseof.com
• Работа в случае взлома системы. www.makeuseof.com В случае взлома системы решения и информация, защищённые VBS, останутся активными, поскольку вредоносный код не сможет проникнуть и отключить или обойти их. www.makeuseof.com

Кроме того, для обеспечения безопасности в виртуализированных средах используют разделение привилегий, сегментацию сети, шифрование данных и другие меры. apni.ru