società Bitdefender ha annunciato il codice open source della sua tecnologia di introspezione dell'hypervisor (HVI). È stato sviluppato congiuntamente al progetto Xen.
La storia del progetto è iniziata nel 2015, quando è stata presentata la libreria per l'hypervisor 4.6 . Ha permesso di “fare amicizia” con macchine virtuali e software che cercano codici dannosi.
In precedenza, malware specializzati potevano rimanere a lungo inosservati nel sistema, situati all'interno di una macchina virtuale ospite. Uno dei problemi è ottenere l'accesso alla RAM della macchina virtuale. Ma la libreria ha risolto questi problemi rendendo possibile l'ispezione della memoria dall'hypervisor.
Bitdefender e Xen hanno sviluppato una tecnologia di introspezione degli ospiti che consente l'esecuzione esterna del software antivirus. Xen libbdvmi risolve il problema in modo efficiente, senza la necessità di allocare ulteriori grandi quantità di risorse hardware.
Qualche tempo dopo, Bitdefender, insieme a Citrix, ha rilasciato una versione commerciale della tecnologia, chiamata Bitdefender Hypervisor Introspection.
Fonte: 3dnews
Ora gli sviluppatori della tecnologia hanno deciso di rendere open source il codice libbdvmi. Inoltre l’azienda ha aperto al progetto Xen il codice di un’altra tecnologia, il “thin hypervisor” Napoca. La combinazione di libbdvmi e Napoca rende possibile eseguire l'introspezione su sistemi che non utilizzano hypervisor completi.
Secondo i rappresentanti del team di Bitdefender, l'open source del codice consentirà alle tecnologie di svilupparsi ulteriormente, andando oltre l'ambito dei progetti puramente commerciali di Bitdefender, evolvendosi in qualcosa di nuovo. La tecnologia aiuterà le aziende e le organizzazioni a rispondere alle nuove minacce che stanno diventando sempre più pericolose e complesse.
Xen Project è il prodotto di sette team di sviluppo. Dopo l'apertura del codice HVI e Napoca, ne apparirà un ottavo, che sarà responsabile dell'implementazione delle tecnologie. Con il codice della libreria libbdvmi puoi farlo .
Fonte: habr.com