Termín mikrovisor označuje hypervizor zaměřený na zabezpečení zaměřený na Xen vyvinutý bezpečnostní firmou Bromium, který poskytuje technologii mikro virtualizace k zajištění bezpečných výpočetních prostředí.
Zkratka pro mikrohypervisor, mikrovisor pracuje s funkcemi VT (Virtualization Technology) zabudovanými do procesorů Intel, AMD a dalších procesorů a vytváří hardwarově izolované mikro virtuální stroje (micro-VM) pro každou úlohu prováděnou uživatelem, který využívá data pocházející z neznámý zdroj.
Mikro-virtuální počítače vytvořené mikrovisorem poskytují zabezpečené prostředí, které odděluje uživatelské úkoly od ostatních úkolů, aplikací a dalších systémů v síti. Úkoly v tomto případě zahrnují výpočet, který probíhá v aplikaci i v jádře systému, takže mikrovisor zajišťuje bezpečnost na úrovni jádra aplikace i operačního systému.
Jak mikrovizory a mikro-virtuální počítače zajišťují bezpečnost
S každým micro-VM vytvořeným mikrovisorem izolovaným od ostatních micro-VM i od operačního systému jako celku, pokud je micro-VM kompromitován otevřením uživatele, například infikovanou webovou stránkou, dokumentem nebo tabulkou, malware bude zničen, když je micro-VM vypnut, i když malware nainstaluje rootkit na micro-VM.
Společnost Bromium poprvé uvedla svoji technologii mikrovisorů a mikro virtualizace v roce 2012 jako součást produktu společnosti vSentry. V červenci 2015 společnost Bromium oznámila, že uzavřela partnerství se společností Microsoft, aby zajistila integraci své technologie mikrovisorů a mikro virtualizace do systému Windows 10, což pomůže učinit operační systém „nejbezpečnějším koncovým řešením na trhu“.