SIL geht wenn Hardware und Software komplett geprüft sind. Wenn der Windows-Kernel keinen direkten Zugriff auf die Hardware bekommt sondern *alles* über den Hypervisor machen muss, und dieser auch *alle* übergebenen Daten auf Gültigkeit prüft bevor er sie an die Hardware weitgibt, und damit die Absturzsicherheit auf der Softwareseite allein durch Prüfung des Hypervisor-Codes sichergestellt werden kann, würde man diese Konstruktion also auch durch SIL durchkriegen.
In der Praxis scheitert das daran, dass ein derartiger Hypervisor vermutlich viel zu komplex werden würde, oder die Funktionalität des Gast-OS zu stark beschnitten.
SIL geht wenn Hardware und Software komplett geprüft sind. Wenn der Windows-Kernel keinen direkten Zugriff auf die Hardware bekommt sondern *alles* über den Hypervisor machen muss, und dieser auch *alle* übergebenen Daten auf Gültigkeit prüft bevor er sie an die Hardware weitgibt, und damit die Absturzsicherheit auf der Softwareseite allein durch Prüfung des Hypervisor-Codes sichergestellt werden kann, würde man diese Konstruktion also auch durch SIL durchkriegen.
In der Praxis scheitert das daran, dass ein derartiger Hypervisor vermutlich viel zu komplex werden würde, oder die Funktionalität des Gast-OS zu stark beschnitten.