Das Unternehmen Bitdefender hat die Eröffnung seiner Technologiecode-Introspektion Hypervisor (Hypervisor Introspection, HVI) angekündigt. Es wurde in Verbindung mit dem Xen-Projekt entwickelt.
Die Geschichte des Projekts begann im Jahr 2015, als die Bibliothek libbdvmi für den Hypervisor 4.6 eingeführt wurde . Es ermöglichte es, virtuelle Maschinen und Software "Freunde zu finden", die nach bösartigem Code suchen.
Bisher konnte spezialisierte Malware auf einem System in einer virtuellen Gastmaschine lange Zeit unbemerkt bleiben. Eines der Probleme ist der Zugriff auf den RAM der virtuellen Maschine. Die Bibliothek löste diese Probleme, indem sie es dem Hypervisor ermöglichte, den Speicher zu überprüfen.
Bitdefender und Xen haben eine Gast-Introspektionstechnologie entwickelt, mit der Antivirensoftware extern ausgeführt werden kann. Xen libbdvmi löst das Problem effizient, ohne dass zusätzliche Mengen an Hardwareressourcen zugewiesen werden müssen.
Einige Zeit später veröffentlichte Bitdefender zusammen mit Citrix eine kommerzielle Version der Technologie namens Bitdefender Hypervisor Introspection.
Quelle: 3dnews
Jetzt haben die Technologieentwickler beschlossen, den libbdvmi-Code zu öffnen. Darüber hinaus öffnete das Unternehmen den Code für eine andere Technologie, den Thin Hypervisor Napoca, für das Xen-Projekt. Die Kombination von libbdvmi und Napoca ermöglicht die Selbstbeobachtung von Systemen, die keine vollständigen Hypervisoren verwenden.
Laut Vertretern des Bitdefender-Teams wird die Öffnung des Codes die Weiterentwicklung von Technologien ermöglichen. Sie werden über rein kommerzielle Projekte von Bitdefender hinausgehen und sich zu etwas Neuem entwickeln. Die Technologie wird Unternehmen und Organisationen dabei helfen, auf neue Bedrohungen zu reagieren, die gefährlicher und komplexer werden.
Xen Project ist das Produkt von sieben Entwicklungsteams gleichzeitig. Nach der Eröffnung des HVI- und Napoca-Codes wird es auch einen achten geben, der für die Implementierung von Technologien verantwortlich sein wird. Der Bibliothekscode von libbdvmi ist auf Github zu finden .