HVI als Open Source erhältlich

10.08.2020

Bitdefender hat sein Endpunkt-Sicherheitssystem "Hypervisor Introspection" als Open Source verfügbar gemacht. Die Technologie sucht nach Angriffsverfahren wie Pufferüberläufen, Heap-Spray und Code-Injektion, um schädliche Aktivitäten zu erkennen und zu unterbinden. Die Firma hat den Code als Teil des Xen Project unter der Lizenz Apache 2.0 veröffentlicht.

Der rumänische Hersteller von Sicherheitssoftware Bitdefender hat Hypervisor Introspection (HVI) als Teil des Xen Project unter dem Namen "Hypervisor-based Memory Introspection" (HVMI) als Open Source bereitgestellt.

Die Technologie hinter HVI, die das Unternehmen erstmals 2017 vorgestellt hat, fand breite Anerkennung, weil sie EternalBlue-Angriffe stoppte, ohne dass dafür Kenntnisse über den Angriff oder die zugrunde liegende Schwachstelle erforderlich waren.

Die Mechanismen, die dabei zum Einsatz kommen, nutzen laut der Security-Firma APIs auf der Hypervisor-Ebene für die Introspektion, also eine Art Selbstanalyse von virtuellen Maschinen. Der HVI-Code ermögliche es Organisationen, die von Virtual Machine Introspection bereitgestellte Speichersicht sowohl im Xen- als auch im KVM-Hypervisor nachzuvollziehen.

Zeitgleich mit HVI hat Bitdefender auch seine Hypervisor-Technologie "Napoca", die es bei der Entwicklung von HVI eingesetzt hat, als Open Source veröffentlicht. Napoca soll sich für Forscher und Open-Source-Bemühungen als nützlich erweisen, weil es im Gegensatz zu einer Virtualisierung der gesamten Hardware nur den Prozessor und Speicher virtualisiert und sich zum Schutz physischer Systeme mit HVI kombinieren lasse.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2020