Как работает Virtual Secure Mode в Windows?

Virtual Secure Mode (VSM) в Windows работает следующим образом: www.ituonline.com

1. С помощью технологий аппаратной виртуализации, например Intel VT-x или AMD-V, создаётся безопасная изолированная среда. www.ituonline.com Это изолированное виртуальное пространство (уровень виртуального доверия, VTL) работает отдельно от обычной операционной среды Windows. www.ituonline.com
2. Система делится на два уровня доверия: VTL0 и VTL1. www.ituonline.com VTL0 соответствует традиционной операционной системе, а VTL1 — более безопасной виртуальной среде. www.ituonline.com Код, запущенный в VTL1, полностью защищён от процессов, запущенных в VTL0, даже если среда VTL0 (стандартная операционная система) скомпрометирована. www.ituonline.com
3. Внутри контейнера Virtual Secure Mode могут храниться ключи шифрования, авторизационные данные пользователей и другая критичная информация. winitpro.ru
4. Никакой сторонний код внутри VSM выполняться не может, а целостность кода постоянно проверяется на предмет модификации. winitpro.ru

Такая архитектура позволяет защитить данные в VSM, даже если ядро хостовой Windows скомпрометировано, ведь даже ядро не имеет прямого доступа к VSM. winitpro.ru