Bitdefender macht HVI als Open Source verfügbar. Das ermöglicht die Nutzung von Hypervisor Introspection für andere Zwecke neben der IT-Security. Die Veröffentlichung erfolgt im Rahmen des Xen Project.
Bitdefender stellt HVI (Hypervisor Introspection) als Open Source zur Verfügung. Das Cybersicherheitsunternehmen, das weltweit über 500 Millionen Systeme schützt, macht damit eine seiner bahnbrechenden Technologien für die Open Source Community frei verwendbar. HVI nutzt die Position der Hypervisors zwischen der zugrundeliegenden Hardware und den virtualisierten Betriebssystemen der Server und Desktops. Die Technologie untersucht so den Speicher in Echtzeit auf Anzeichen von speicherbasierten Angriffstechniken, die zur Ausnutzung bekannter und unbekannter Schwachstellen eingesetzt werden. Der Code ist als Teil des Xen Project unter dem Namen HVMI (Hypervisor-based Memory Introspection) unter der Lizenz Apache 2.0 veröffentlicht worden.
HVI-Mechanismen als Open Source
Bitdefender ist Mitglied des Beirats des von der Linux Foundation gehosteten Xen Project. Mit der Bereitstellung der HVI-Mechanismen als Open Source trägt Bitdefender dazu bei, die Sicherheitslogik für Ereignisse im Arbeitsspeicher in virtuellen Maschinen unter Linux und Windows zu verstehen und anzuwenden. Die Mechanismen nutzen APIs auf der Hypervisor-Ebene für die Introspektion, also eine Art Selbstanalyse, von virtuellen Maschinen.
Der HVI-Code ermöglicht es Organisationen, die von Virtual Machine Introspection bereitgestellte Speichersicht sowohl im Xen- als auch im KVM-Hypervisor nachzuvollziehen. Die Technologie, die Bitdefender erstmals 2017 vorgestellt hat, fand breite Anerkennung, weil sie EternalBlue-Angriffe stoppte, ohne dass dafür Kenntnisse über den Angriff oder die zugrunde liegende Schwachstelle erforderlich waren. Die WannaCry-Angriffe, bei denen EternalBlue zum Einsatz kam, und der Erfolg von HVI machten deutlich, dass Hypervisor-Sicherheitslösungen wie HVI Teil des Sicherheitsgefüges von Organisationen werden müssen. Während Bitdefender die Technologie zu Sicherheitszwecken eingesetzt hat, erstrecken sich die Möglichkeiten auf eine Reihe anderer Bereiche, die diesen einzigartigen, leistungsstarken Sensor nutzen und erweitern können.
Zusätzlich Hypervisor-Technologie „Napoca“ veröffentlicht
Zeitgleich mit HVI hat Bitdefender auch seine schlanke Hypervisor-Technologie „Napoca“, die es bei der Entwicklung von HVI eingesetzt hat, als Open Source veröffentlicht. Napoca kann sich für Forscher und Open-Source-Bemühungen als nützlich erweisen, weil es im Gegensatz zu einer Virtualisierung der gesamten Hardware nur den Prozessor und Speicher virtualisiert und zum Schutz physischer Systeme mit HVI kombiniert werden kann.
„Das Xen Project erweist sich als äußerst fruchtbar und die Hypervisor VMI-Fähigkeiten des Xen Project haben die IT-Sicherheit grundlegend verändert“, kommentiert Shaun Donaldson, Direktor für strategische Allianzen bei Bitdefender. „Wir sind gespannt auf die vielfältigen Einsatzmöglichkeiten, die die Community für die Technologie entwickeln wird. Wir gehen davon aus, dass HVI und Napoca in Bereichen zum Einsatz kommen werden, die über die sicherheitsorientierten Ziele von Bitdefender hinausgehen und die wir heute nicht voraussehen können.“
Jenseits der Grenzen betriebssystembasierter Sicherheitsmodelle
Kurt Roemer, Chief Security Strategist und Mitglied des Büros des CTO bei Citrix, meint, dass die Kreativität der Open-Source-Gemeinschaft die HVMI-Technologie in eine Fülle von Ressourcen mit überraschenden Innovationen einbetten wird, die jenseits der Grenzen der betriebssystembasierten Sicherheitsmodelle liegen: „HVI hat umfangreiche Einblicke in Bedrohungen und Abhilfemaßnahmen für Xen-basierte virtuelle Maschinen geliefert. Jetzt, da die Technologie quelloffen ist, werden die Anwendungsfälle, auf die HVMI angewendet werden kann, sowohl für Sicherheitsteams als auch für ihre Unternehmen einen unmittelbaren Nutzen bringen – insbesondere bei neu auftretenden Bedrohungen.“
Mehr dazu bei Bitdefender.com
Über Bitdefender Bitdefender ist ein weltweit führender Anbieter von Cybersicherheitslösungen und Antivirensoftware und schützt über 500 Millionen Systeme in mehr als 150 Ländern. Seit der Gründung im Jahr 2001 sorgen Innovationen des Unternehmens regelmäßig für ausgezeichnete Sicherheitsprodukte und intelligenten Schutz für Geräte, Netzwerke und Cloud-Dienste von Privatkunden und Unternehmen. Als Zulieferer erster Wahl befindet sich Bitdefender-Technologie in 38 Prozent der weltweit eingesetzten Sicherheitslösungen und genießt Vertrauen und Anerkennung bei Branchenexperten, Herstellern und Kunden gleichermaßen. www.bitdefender.de