spółka Bitdefender ogłosiła udostępnienie otwartego kodu źródłowego technologii introspekcji hypervisor (HVI). Został opracowany wspólnie z projektem Xen.
Historia projektu rozpoczęła się w 2015 roku, kiedy zaprezentowano bibliotekę dla hypervisora 4.6 . Umożliwiło „zaprzyjaźnienie się” z maszynami wirtualnymi i oprogramowaniem wyszukującym złośliwy kod.
Wcześniej wyspecjalizowane złośliwe oprogramowanie mogło przez długi czas pozostawać niewykryte w systemie, zlokalizowane w gościnnej maszynie wirtualnej. Jednym z problemów jest uzyskanie dostępu do pamięci RAM maszyny wirtualnej. Jednak biblioteka rozwiązała te problemy, umożliwiając kontrolę pamięci z poziomu hiperwizora.
Bitdefender i Xen opracowały technologię introspekcji gościa, która umożliwia zewnętrzne uruchamianie oprogramowania antywirusowego. Xen libbdvmi rozwiązuje problem skutecznie, bez konieczności dodatkowej alokacji dużych ilości zasobów sprzętowych.
Jakiś czas później Bitdefender wraz z Citrix wypuścił komercyjną wersję technologii, która została nazwana Bitdefender Hypervisor Introspection.
źródło: 3dnews
Teraz twórcy technologii zdecydowali się udostępnić kod libbdvmi na zasadach open source. Ponadto firma udostępniła projektowi Xen kod innej technologii, „cienkiego hypervisora” Napoca. Połączenie libbdvmi i Napoca umożliwia przeprowadzanie introspekcji w systemach, które nie korzystają z pełnowymiarowych hypervisorów.
Zdaniem przedstawicieli zespołu Bitdefender, otwarte źródło kodu pozwoli na dalszy rozwój technologii, wyjdą one poza ramy czysto komercyjnych projektów Bitdefendera, ewoluując w coś nowego. Technologia pomoże firmom i organizacjom reagować na nowe, coraz bardziej niebezpieczne i złożone zagrożenia.
Projekt Xen jest dziełem siedmiu zespołów programistycznych. Po otwarciu kodu HVI i Napoca pojawi się ósmy, który będzie odpowiedzialny za wdrożenie technologii. Dzięki kodowi biblioteki libbdvmi możesz .
Źródło: www.habr.com