Virtual Secure Mode (VSM) в Windows работает следующим образом: 2

1. С помощью технологий аппаратной виртуализации, например Intel VT-x или AMD-V, создаётся безопасная изолированная среда. 2 Это изолированное виртуальное пространство (уровень виртуального доверия, VTL) работает отдельно от обычной операционной среды Windows. 2
2. Система делится на два уровня доверия: VTL0 и VTL1. 2 VTL0 соответствует традиционной операционной системе, а VTL1 — более безопасной виртуальной среде. 2 Код, запущенный в VTL1, полностью защищён от процессов, запущенных в VTL0, даже если среда VTL0 (стандартная операционная система) скомпрометирована. 2
3. Внутри контейнера Virtual Secure Mode могут храниться ключи шифрования, авторизационные данные пользователей и другая критичная информация. 1
4. Никакой сторонний код внутри VSM выполняться не может, а целостность кода постоянно проверяется на предмет модификации. 1

Такая архитектура позволяет защитить данные в VSM, даже если ядро хостовой Windows скомпрометировано, ведь даже ядро не имеет прямого доступа к VSM. 1