Microsoft ранее уже [анонсировала][1] специальные защитные меры от вредоносного ПО и кибератак, которые основаны на механизме виртуализации Hyper-V. С выпуском Windows 10 компания представила так называемую среду Virtual Secure Mode (VSM) и две основанные на VSM защитные меры: Device Guard и Credential Guard (доступны для enterprise версий Windows 10). Основное их предназначение заключается в изоляции критических для безопасности операций в мини-ОС, которая работает в отдельной виртуальной машине с высоким уровнем доверия.

![][2]
К таким критическим операциям относится проверка легитимности данных UEFI-прошивки компьютера, драйверов режима ядра (Device Guard) и выполнение процедур, которые относятся к аутентификации пользователей (Credential Guard). Новая [функция безопасности][3] под названием Windows Defender Application Guard для веб-браузера Edge выполняет аналогичную изоляцию на основе Hyper-V, но только, в этом случае, ненадежных источников контента в веб-браузере.

[Читать дальше →][4]

[1]: https://blogs.technet.microsoft.com/ash/2016/03/02/windows-10-device-guard-and-credential-guard-demystified/
[2]: https://habrastorage.org/files/cdf/9ad/566/cdf9ad56694144fbab648c11c0fad8ce.png
[3]: https://blogs.windows.com/msedgedev/2016/09/27/application-guard-microsoft-edge/#Gf28reVOUGgOS5CJ.97
[4]: https://habrahabr.ru/post/311242/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut