kvp#21
Az ilyen rootkit-ek elleni legbiztosabb vedekezes ha meg az operacios rendszer elinditasa elott a bios elinditja a virtualizaciot es az os mar eleve egy vm-be kerul betoltesre. Igy nem az operacios rendszernek, csupan a bios-nak kell biztonsagosnak lennie. Az os csak a bios-on keresztul kerhet uj vm-et. Ezt a megoldast a microsoft hypervisor-nak keresztelte el, es egy hardware-es titkositasi megoldassal kiegeszitve az uj xbox360 vedelmenek alapjat kepezi. Ezert van az, hogy a konzolon meg a jatekok es a win2k alapu kernel sem latjak egymast, mivel kulon vm-ben futnak. A kommunikaciot, a drm kezelest es a drm alapu program (dll) betoltest pedig kizarolag a bios-ba integralt hypervisor vegzi. Igy elmeletileg lehetoseg lenne akar linux inditasara is, a masolasvedelem megkerulese nelkul. Az utobbi megoldast varhatoan az ugyancsak ibm technologiat hasznalo ps3 fogja hasznalni.