System jest oparty o jądro Linuksa i Xen, z interfejsem graficznym opartym o X Window. Podstawowe założenie jest takie, że każda aplikacja w systemie jest uruchamiana w odrębnym środowisku wirtualnym. Innymi słowy, dwa otwarte obok siebie okna Firefoksa i OpenOffice stanowią z logicznego punktu widzenia dwa odseparowane systemy operacyjne. I tak też będą widziane przez złośliwe oprogramowanie, które np. wykorzysta dziurę w jednej z tych aplikacji - pozostanie ono zamknięte w ramach "swojej" maszyny.

Według autorów narzut pamięciowy takiej wirtualizacji jest stosunkowo niewielki, bo wewnątrz każdej "maszyny-aplikacji" (AppVM) nie jest uruchamiany pełny system operacyjny, a tylko aplikacja i niezbędne procesy pomocnicze.

Dodatkowo całe środowisko sieciowe działa w dodatkowej maszynie wirtualnej (NetVM), co chroni przez atakami skierowanymi przeciwko stosowi TCP/IP lub sterownikom urządzeń sieciowych.

http://qubes-os.org/Home.html