5 repository-uri
Using hardware virtualization to create isolated memory partitions for sensitive workloads.
Distinct from Memory Isolation: Candidates focus on network lanes, AI agent memory, or Linux namespaces, not VBS-style OS isolation.
Explore 5 awesome GitHub repositories matching security & cryptography · Virtualization-Based Isolation. Refine with filters or upvote what's useful.
rkt este un motor de containere Linux securizat și un manager de containere pod-native. Oferă un mediu de execuție compozabil pentru lansarea și gestionarea containerelor de aplicații izolate pe Linux, servind ca un runtime conceput în jurul standardelor industriale deschise pentru formate de imagini și interfețe de rețea. Sistemul se distinge printr-un model de execuție pod-native care grupează mai multe containere și resurse partajate în unități unice, auto-conținute. Utilizează motoare de execuție pluggable pentru a oferi izolare securizată, inclusiv utilizarea virtualizării bazate pe hardware pentru a crea limite de securitate între sistemul host și aplicațiile care rulează. Proiectul acoperă capabilități largi în gestionarea containerelor, inclusiv execuția imaginilor conforme cu OCI și rețelistică bazată pe CNI. De asemenea, oferă integrare cu orchestratoare de clustere și instrumente de inițializare a sistemului pentru a gestiona workload-urile în medii distribuite.
Uses hardware-based virtualization to establish a strong security boundary between the host and containers.
Harden-Windows-Security is a security hardening tool and framework designed to reduce the attack surface of the Windows operating system through policy enforcement. It provides a collection of security presets and templates to implement official hardening standards across multiple devices. The project distinguishes itself through a comprehensive execution control system, featuring a manager for Windows Application Control and a kernel protection suite. It implements strict trust models, including kernel-mode driver whitelisting, signed policy implementation on the EFI partition, and code inte
Creates secure memory partitions and lightweight environments to isolate sensitive workloads from the host operating system.
Lucet este un runtime WebAssembly și un compilator de tip sandbox care traduce bytecode-ul WebAssembly în cod mașină nativ. Acesta servește drept mediu de execuție securizat și generator de cod nativ conceput pentru a rula cod neverificat, prevenind în același timp accesul neautorizat la resursele sistemului gazdă. Proiectul se concentrează pe sandboxing de înaltă performanță prin utilizarea compilării ahead-of-time pentru a atinge viteze de execuție aproape native. Implementează izolarea erorilor bazată pe software și o interfață de apeluri către gazdă pentru a gestiona comunicarea securizată și schimbul de date între modulul izolat și aplicația gazdă externă. Sistemul oferă capabilități pentru generarea de cod mașină nativ, maparea liniară a memoriei și execuția bazată pe sandbox pentru a asigura o izolare puternică a memoriei.
Implements software-based fault isolation to restrict memory access via guard pages and bounds checking.
This project is a cybersecurity educational resource and courseware designed for malware analysis and reverse engineering. It provides a structured curriculum of lessons, labs, and guided projects focused on detecting and understanding the behavior of malicious software. The resource includes a lab guide for building isolated virtual machine environments to safely execute and study malware. It covers the setup of a specialized toolchain consisting of disassemblers and debuggers used to analyze compiled machine code. The training material covers both static analysis, which examines binary cod
Uses virtualization to create isolated environments that prevent malicious code from infecting host systems.
This project is an OCI-compatible container runtime that executes workloads within lightweight virtual machines. By leveraging hardware-based virtualization, it provides strong security isolation between containerized processes and the host operating system, serving as a drop-in replacement for traditional container execution environments. The runtime distinguishes itself through a hypervisor-agnostic architecture that abstracts underlying virtualization operations, allowing for consistent container lifecycle management across different backends. It integrates directly with standard container
Executes container workloads within dedicated lightweight virtual machines to provide strong security boundaries between the host and containerized processes.