Bitdefender revela tecnologia de introspecção de hipervisor HVI





A empresa Bitdefender anunciou a abertura do seu código de tecnologia introspecção, hipervisor (Hypervisor Introspection, HVI). Ele foi desenvolvido em conjunto com o projeto Xen.



A história do projeto começou em 2015, quando a biblioteca libbdvmi foi introduzida para o hipervisor 4.6 . Tornou possível "fazer amigos" máquinas virtuais e softwares que procuram códigos maliciosos.



Anteriormente, o malware especializado podia permanecer despercebido no sistema por um longo tempo dentro de uma máquina virtual convidada. Um dos problemas é conseguir acesso à RAM da máquina virtual. Mas a biblioteca resolveu esses problemas tornando possível para o hipervisor inspecionar a memória.





Bitdefender e Xen desenvolveram tecnologia de introspecção de convidado que permite que o software antivírus seja executado externamente. Xen libbdvmi resolve o problema de forma eficiente, sem a necessidade de alocação adicional de grandes quantidades de recursos de hardware.



Algum tempo depois, a Bitdefender, juntamente com a Citrix, lançou uma versão comercial da tecnologia chamada Bitdefender Hypervisor Introspection.





Fonte: 3dnews



Agora os desenvolvedores de tecnologia decidiram abrir o código libbdvmi. Além disso, a empresa abriu o código de outra tecnologia, o thin hypervisor Napoca, para o projeto Xen. A combinação de libbdvmi e Napoca permite a introspecção em sistemas que não usam hipervisores completos.



De acordo com representantes da equipe do Bitdefender, a abertura do código permitirá que as tecnologias se desenvolvam ainda mais, elas irão além dos projetos puramente comerciais da Bitdefender, evoluindo para algo novo. A tecnologia ajudará as empresas e organizações a responder a novas ameaças que estão se tornando mais perigosas e complexas.



O Projeto Xen é o produto de sete equipes de desenvolvimento ao mesmo tempo. Após a abertura do código HVI e Napoca, haverá também um oitavo, que será responsável pela implantação das tecnologias. O código da biblioteca libbdvmi pode ser encontrado no Github .



All Articles