Unternehmen Bitdefender kündigte den Open-Source-Code seiner Hypervisor-Introspection-Technologie (HVI) an. Es wurde gemeinsam mit dem Xen-Projekt entwickelt.
Die Geschichte des Projekts begann im Jahr 2015, als die Bibliothek für Hypervisor 4.6 vorgestellt wurde . Dadurch war es möglich, sich mit virtuellen Maschinen und Software anzufreunden, die nach Schadcode sucht.
Bisher konnte spezielle Malware lange Zeit unentdeckt im System bleiben und sich in einer virtuellen Gastmaschine befinden. Eines der Probleme besteht darin, Zugriff auf den Arbeitsspeicher der virtuellen Maschine zu erhalten. Aber die Bibliothek löste diese Probleme, indem sie es ermöglichte, eine Speicherüberprüfung vom Hypervisor aus durchzuführen.
Bitdefender und Xen haben eine Guest-Introspection-Technologie entwickelt, die es ermöglicht, Antivirensoftware extern auszuführen. Xen libbdvmi löst das Problem effizient, ohne dass eine zusätzliche Zuweisung großer Mengen an Hardwareressourcen erforderlich ist.
Einige Zeit später veröffentlichte Bitdefender zusammen mit Citrix eine kommerzielle Version der Technologie mit dem Namen Bitdefender Hypervisor Introspection.
Quelle: 3dnews
Jetzt haben die Technologieentwickler beschlossen, den libbdvmi-Code als Open Source bereitzustellen. Darüber hinaus hat das Unternehmen den Code für eine weitere Technologie, den „Thin Hypervisor“ Napoca, für das Xen-Projekt geöffnet. Die Kombination von libbdvmi und Napoca ermöglicht die Durchführung einer Introspektion auf Systemen, die keine vollwertigen Hypervisoren verwenden.
Laut Vertretern des Bitdefender-Teams wird die offene Quelle des Codes eine Weiterentwicklung der Technologien ermöglichen, sie werden über den Rahmen rein kommerzieller Projekte von Bitdefender hinausgehen und sich zu etwas Neuem entwickeln. Technologie wird Unternehmen und Organisationen dabei helfen, auf neue Bedrohungen zu reagieren, die immer gefährlicher und komplexer werden.
Xen Project ist das Produkt von sieben Entwicklungsteams. Nach der Eröffnung des HVI- und Napoca-Codes wird ein Achter erscheinen, der für die Implementierung der Technologien verantwortlich sein wird. Mit dem Bibliothekscode libbdvmi ist das möglich .
Source: habr.com