Virtual secure mode, çok özel işlemlerin (trustlets) işletim sisteminden izole bir ortamda gerçekleşmesini sağlar. VSM bunu işletim sisteminde küçük bir sanal ortam oluşturarak sağlar. Yani hypervisor kullanarak.
Bu çok özel işlemlerin başında LSA yani Local Security Authority işlemleri gelmektedir. LSA, oturum açan kullanıcıların kimlik bilgilerini tutan işlemdir.
LSA işlemi VSM modu sayesinde işletim sisteminden izole bir yapıda çalışmaktadır.
Peki neden böyle bir güvenliğine ihtiyacımız var?
Bilindiği üzere çok uzun zamandır Windows işletim sistemlerinde pass-the-hash saldırısı sayesinde oturum açan kullanıcıların parolaları çok rahatlıkla ele geçirilebiliyor. Bu saldırı sadece oturum açan değil önceden oturum açıp oturumu kapatan kullanıcılar içinde geçerli elbette.
Hacker ların da uzun süredir kullandığı bu saldırı şekli Mimikatz yazılımı ile gerçekleşmektedir.
Windows işletim sistemlerine bela olan bu yazılıma karşı Microsoft yazılımcıları VSM e geliştirdi.
Sistemin işleyişi;