Bitdefender rend HVI disponible en open source. Cela permet d'utiliser l'introspection de l'hyperviseur à des fins autres que la sécurité informatique. La version fait partie du projet Xen.
Bitdefender rend HVI (Hypervisor Introspection) disponible en open source. La société de cybersécurité, qui protège plus de 500 millions de systèmes dans le monde, met l'une de ses technologies révolutionnaires à la libre disposition de la communauté open source. HVI exploite la position des hyperviseurs entre le matériel sous-jacent et les systèmes d'exploitation virtualisés des serveurs et des postes de travail. La technologie examine la mémoire en temps réel à la recherche de signes de techniques d'attaque basées sur la mémoire qui sont utilisées pour exploiter des vulnérabilités connues et inconnues. Le code a été publié dans le cadre du projet Xen sous le nom HVMI (Hypervisor-based Memory Introspection) sous la licence Apache 2.0.
Mécanismes HVI en open source
Bitdefender est membre du conseil consultatif du projet Xen hébergé par la Linux Foundation. En rendant les mécanismes HVI open source, Bitdefender aide à comprendre et à appliquer la logique de sécurité pour les événements en mémoire dans les machines virtuelles Linux et Windows. Les mécanismes utilisent des API au niveau de l'hyperviseur pour l'introspection, c'est-à-dire une sorte d'auto-analyse, des machines virtuelles.
Le code HVI permet aux organisations de comprendre la vue de stockage fournie par Virtual Machine Introspection dans les hyperviseurs Xen et KVM. La technologie, introduite pour la première fois par Bitdefender en 2017, a été largement reconnue pour arrêter les attaques EternalBlue sans nécessiter aucune connaissance de l'attaque ou de la vulnérabilité sous-jacente. Les attaques WannaCry utilisant EternalBlue et le succès de HVI ont clairement montré que les solutions de sécurité d'hyperviseur comme HVI doivent faire partie du tissu de sécurité des organisations. Bien que Bitdefender ait utilisé la technologie à des fins de sécurité, les possibilités s'étendent à un certain nombre d'autres domaines qui peuvent exploiter et développer ce capteur unique et puissant.
La technologie d'hyperviseur "Napoca" a également été publiée.
En même temps que HVI, Bitdefender a également publié sa technologie d'hyperviseur léger, Napoca, qu'il a utilisée dans le développement de HVI, en open source. Napoca peut s'avérer utile pour les chercheurs et les efforts open source car il ne virtualise que le processeur et la mémoire, par opposition à la virtualisation de tout le matériel, et peut être combiné avec HVI pour protéger les systèmes physiques.
« Le projet Xen s'avère extrêmement fructueux, et les capacités de l'hyperviseur VMI du projet Xen ont fondamentalement transformé la sécurité informatique », a déclaré Shaun Donaldson, directeur des alliances stratégiques chez Bitdefender. « Nous sommes enthousiasmés par les diverses utilisations que la communauté développera pour la technologie. Nous prévoyons que HVI et Napoca seront déployés dans des zones au-delà des objectifs de sécurité de Bitdefender que nous ne pouvons pas prévoir aujourd'hui."
Au-delà des limites des modèles de sécurité basés sur le système d'exploitation
Kurt Roemer, stratège en chef de la sécurité et membre du bureau du CTO chez Citrix, estime que la créativité de la communauté open source intégrera la technologie HVMI dans une multitude de ressources avec des innovations surprenantes qui repoussent les limites des modèles de sécurité basés sur le système d'exploitation : « HVI a fourni des informations détaillées sur les menaces et les mesures d'atténuation pour les machines virtuelles basées sur Xen. Maintenant que la technologie est open source, les cas d'utilisation auxquels HVMI peut être appliqué apporteront une valeur immédiate aux équipes de sécurité et à leurs organisations, en particulier avec les menaces émergentes.
En savoir plus sur Bitdefender.com
À propos de Bitdefender Bitdefender est un leader mondial des solutions de cybersécurité et des logiciels antivirus, protégeant plus de 500 millions de systèmes dans plus de 150 pays. Depuis sa création en 2001, les innovations de l'entreprise ont régulièrement fourni d'excellents produits de sécurité et une protection intelligente pour les appareils, les réseaux et les services cloud pour les particuliers et les entreprises. En tant que fournisseur de choix, la technologie Bitdefender se trouve dans 38 % des solutions de sécurité déployées dans le monde et est approuvée et reconnue par les professionnels du secteur, les fabricants et les consommateurs. www.bitdefender.de