Компанія Bitdefender оголосила про відкриття коду своєї технології інтроспекції гіпервізора (Hypervisor Introspection, HVI). Вона була розроблена спільно з проектом Xen.
Історія проекту розпочалася у 2015 році, тоді для гіпервізора 4.6 була представлена бібліотека . Вона дозволила «подружити» віртуальні машини та програмне забезпечення, яке займається пошуком шкідливого коду.
Раніше спеціалізовані зловреди могли залишатися довгим часом непоміченими в системі, перебуваючи всередині гостьової віртуальної машини. Однією з проблем є отримання доступу до оперативної пам'яті віртуальної машини. Але бібліотека вирішила ці проблеми, уможлививши проведення інспекції пам'яті з боку гіпервізора.
Bitdefender та Xen розробили технологію гостьової інтроспекції, яка дозволяє запускати антивірусне програмне забезпечення ззовні. Xen libbdvmi вирішує проблему ефективно без необхідності додаткового виділення великого обсягу апаратних ресурсів.
Через деякий час компанія Bitdefender спільно з Citrix випустила вже комерційну версію технології, яка отримала назву Bitdefender Hypervisor Introspection.
Джерело: 3dnews
Зараз розробники технології вирішили відкрити код libbdvmi. Крім того, компанія відкрила код ще однієї технології – «тонкого гіпервізора» Napoca – проекту Xen. Комбінація libbdvmi та Napoca дає можливість проводити інтроспекцію в системах, які не використовують повномасштабні гіпервізори.
На думку представників команди Bitdefender, відкриття коду дозволить технологіям розвиватися далі, вони вийдуть за межі суто комерційних проектів від Bitdefender, еволюціонуючи у щось нове. Технологія допоможе компаніям та організаціям відповідати на нові загрози, які стають дедалі небезпечнішими та складнішими.
Xen Project - продукт роботи відразу семи команд розробників. Після відкриття коду HVI та Napoca з'явиться ще й восьма, яка відповідатиме за впровадження технологій. З кодом бібліотеки libbdvmi можна .
Джерело: habr.com