5 repositorios
Using hardware virtualization to create isolated memory partitions for sensitive workloads.
Distinct from Memory Isolation: Candidates focus on network lanes, AI agent memory, or Linux namespaces, not VBS-style OS isolation.
Explore 5 awesome GitHub repositories matching security & cryptography · Virtualization-Based Isolation. Refine with filters or upvote what's useful.
rkt es un motor de contenedores Linux seguro y gestor de contenedores nativo de pods. Proporciona un entorno de ejecución componible para lanzar y gestionar contenedores de aplicaciones aislados en Linux, sirviendo como un tiempo de ejecución diseñado en torno a estándares industriales abiertos para formatos de imagen e interfaces de red. El sistema se distingue por un modelo de ejecución nativo de pods que agrupa múltiples contenedores y recursos compartidos en unidades únicas y autónomas. Utiliza motores de ejecución conectables para proporcionar un aislamiento seguro, incluido el uso de virtualización basada en hardware para crear límites de seguridad entre el sistema host y las aplicaciones en ejecución. El proyecto cubre amplias capacidades en la gestión de contenedores, incluyendo la ejecución de imágenes compatibles con OCI y redes basadas en CNI. También proporciona integración con orquestadores de clústeres y herramientas de inicialización del sistema para gestionar cargas de trabajo en entornos distribuidos.
Uses hardware-based virtualization to establish a strong security boundary between the host and containers.
Harden-Windows-Security is a security hardening tool and framework designed to reduce the attack surface of the Windows operating system through policy enforcement. It provides a collection of security presets and templates to implement official hardening standards across multiple devices. The project distinguishes itself through a comprehensive execution control system, featuring a manager for Windows Application Control and a kernel protection suite. It implements strict trust models, including kernel-mode driver whitelisting, signed policy implementation on the EFI partition, and code inte
Creates secure memory partitions and lightweight environments to isolate sensitive workloads from the host operating system.
Lucet es un runtime de WebAssembly y compilador de sandboxing que traduce bytecode de WebAssembly a código máquina nativo. Sirve como un entorno de ejecución seguro y generador de código nativo diseñado para ejecutar código no confiable mientras previene el acceso no autorizado a los recursos del sistema host. El proyecto se centra en el sandboxing de alto rendimiento mediante el uso de compilación ahead-of-time para lograr velocidades de ejecución cercanas a las nativas. Implementa aislamiento de fallos basado en software y una interfaz de llamadas al host para gestionar la comunicación segura y el intercambio de datos entre el módulo aislado y la aplicación host externa. El sistema proporciona capacidades para la generación de código máquina nativo, mapeo de memoria lineal y ejecución basada en sandbox para garantizar un fuerte aislamiento de memoria.
Implements software-based fault isolation to restrict memory access via guard pages and bounds checking.
This project is a cybersecurity educational resource and courseware designed for malware analysis and reverse engineering. It provides a structured curriculum of lessons, labs, and guided projects focused on detecting and understanding the behavior of malicious software. The resource includes a lab guide for building isolated virtual machine environments to safely execute and study malware. It covers the setup of a specialized toolchain consisting of disassemblers and debuggers used to analyze compiled machine code. The training material covers both static analysis, which examines binary cod
Uses virtualization to create isolated environments that prevent malicious code from infecting host systems.
This project is an OCI-compatible container runtime that executes workloads within lightweight virtual machines. By leveraging hardware-based virtualization, it provides strong security isolation between containerized processes and the host operating system, serving as a drop-in replacement for traditional container execution environments. The runtime distinguishes itself through a hypervisor-agnostic architecture that abstracts underlying virtualization operations, allowing for consistent container lifecycle management across different backends. It integrates directly with standard container
Executes container workloads within dedicated lightweight virtual machines to provide strong security boundaries between the host and containerized processes.