虚似机高保险内核

    说比做容易。安全与性能常常是相互矛盾的，而这两者VM都需要。虚拟机必须执行本来由硬件完成的大量工作，而且不能危及整个系统的安全。如果VM软件本身过于复杂，则会遇到与当前PC操作系统一样的安全攻击和缺少保证等问题：不是操作系统，而是VM本身被破坏。

    更为严重的是，一些VM以监控模式运行，这意味着它们直接控制计算硬件的所有物理资源(CPU时间、内存与设备等)。因此代码中的漏洞或安全隐患可导致灾难性的后果。更好的方法是把VM以用户模式应用来运行，并使用一个高保险内核来控制硬件和运行虚拟机。

    如果虚拟机以用户模式运行，那么只有当VM本身存在任何漏洞或安全隐患时，在VM应用控制下运行的虚拟PC环境才存在风险。实际上，虚拟机必须具有与其所托管的操作系统一样的安全保证级别。在Windows及Linux情况下，保证级别相对更低。

    并非所有的操作系统都不安全。事实上，有大量多年前开发的操作系统都被独立评估权威机构评定为安全。这些操作系统很多都出自嵌入式软件供应商，对他们而言，安全性与可靠性是首要的。不过，这些操作系统一直未被广泛用于PC领域，因为它们缺少我们所期望的丰富功能，而如果随意增加这些功能，则可能会危及安全。

    安全微核能提供的服务极为有限，其中包括硬件初始化、设备控制、应用调度与应用分割等。而最后一项特性被证明是最重要的。

    通过执行分离策略，内核能保证两个独立的VM环境不互相影响(即所谓的“分离内核”)。具有有限服务和安全特性的分离内核能运行完全虚拟的PC环境，同时又能保持所需的高安全级别。因此在联网PC这边的恶意程序不能窃取资源、破坏或读取数据，或者危害关键PC。