кампанія Bitdefender абвясціла аб адкрыцці кода сваёй тэхналогіі интроспекции гіпервізара (Hypervisor Introspection, HVI). Яна была распрацавана сумесна з праектам Xen.
Гісторыя праекта пачалася ў 2015 годзе, тады для гіпервізара 4.6 была прадстаўлена бібліятэка . Яна дазволіла пасябраваць віртуальныя машыны і праграмнае забеспячэнне, якое займаецца пошукам шкоднага кода.
Раней спецыялізаваныя зловреды маглі заставацца доўгі час незаўважанымі ў сістэме, знаходзячыся ўсярэдзіне гасцявой віртуальнай машыны. Адна з праблем - атрыманне доступу да аператыўнай памяці віртуальнай машыны. Але бібліятэка вырашыла гэтыя праблемы, зрабіўшы магчымым правядзенне інспекцыі памяці са боку гіпервізара.
Bitdefender і Xen распрацавалі тэхналогію гасцявой інтраспекцыі, якая дазваляе запускаць антывіруснае праграмнае забеспячэнне звонку. Xen libbdvmi вырашае праблему эфектыўна без неабходнасці дадатковага вылучэння вялікага аб'ёму апаратных рэсурсаў.
Праз некаторы час кампанія Bitdefender сумесна з Citrix выпусцілі ўжо камерцыйную версію тэхналогіі, якая атрымала назоў Bitdefender Hypervisor Introspection.
Крыніца: 3dnews
Цяпер распрацоўшчыкі тэхналогіі прынялі рашэнне адкрыць код libbdvmi. Акрамя таго, кампанія адкрыла код яшчэ адной тэхналогіі – "тонкага гіпервізара" Napoca – праекту Xen. Камбінацыя libbdvmi і Napoca дае магчымасць праводзіць інтраспекцыю ў сістэмах, якія не выкарыстоўваюць поўнамаштабныя гіпервізары.
Па меркаванні прадстаўнікоў каманды Bitdefender, адкрыццё кода дазволіць тэхналогіям развівацца далей, яны выйдуць за рамкі чыста камерцыйных праектаў ад Bitdefender, эвалюцыянуючы ў нешта новае. Тэхналогія дапаможа кампаніям і арганізацыям адказваць на новыя пагрозы, якія становяцца ўсё больш небяспечнымі і складанымі.
Xen Project – прадукт працы адразу сямі каманд распрацоўшчыкаў. Пасля адкрыцця кода HVI і Napoca з'явіцца яшчэ і восьмая, якая будзе адказваць за ўкараненне тэхналогій. З кодам бібліятэкі libbdvmi можна .
Крыніца: habr.com