Microsoft tarafından geliştirilen Bağımsız Misafir Sanal Makine (IGVM) dosya formatı, sanal makinelerin farklı sanallaştırma yığınları üzerinde başlatılması için gerekli tüm bilgileri tek bir yapıda birleştirmeyi hedefliyor. Özellikle AMD SEV-SNP ve Intel TDX gibi gelişmiş izolasyon teknolojilerini destekleyecek şekilde tasarlanan bu format, sanal makinelerin güvenli ve tutarlı bir şekilde dağıtılmasını sağlıyor. Proje, igvm_defs crate'inde format spesifikasyonunu ve igvm crate'inde Rust tabanlı ikili format uygulamasını barındırıyor.
IGVM formatı, temelde, dosyayı oluşturan araç tarafından üretilen bir dizi komuttan oluşuyor. Bu komutlar, bir yükleyici (loader) tarafından kullanılarak sanal makinenin başlangıç durumunu (initial guest state) oluşturuyor. Ayrıca, format, temel platformun dosyanın doğru bir şekilde yüklendiğini ve yetkili merciler tarafından imzalandığını doğrulamak için kullanacağı ölçüm bilgilerini de içeriyor. Bu sayede, sanal makinelerin bütünlüğü ve güvenliği en üst düzeyde tutuluyor.
Açık kaynak bir proje olarak geliştirilen IGVM, topluluk katkılarına açık. Katılımcılar için bir Katılımcı Lisans Anlaşması (CLA) süreci bulunuyor ve proje, Microsoft Açık Kaynak Davranış Kuralları'nı benimsemiş durumda. Bu yaklaşım, formatın daha geniş bir geliştirici kitlesi tarafından benimsenmesini ve sürekli olarak iyileştirilmesini teşvik ediyor. IGVM, modern sanallaştırma ortamlarında güvenlik ve esnekliği bir araya getiren önemli bir adım olarak öne çıkıyor.
Bu format, sanal makinelerin farklı izolasyon teknolojileriyle güvenli ve tutarlı bir şekilde başlatılmasını sağlayarak bulut bilişim ve sanallaştırma güvenliğinde önemli bir boşluğu dolduruyor.