Hypervisor Introspection als Open Source

Bitdefender_News
Anzeige

Beitrag teilen

Bitdefender macht HVI als Open Source verfügbar. Das ermöglicht die Nutzung von Hypervisor Introspection für andere Zwecke neben der IT-Security. Die Veröffentlichung erfolgt im Rahmen des Xen Project.

Bitdefender stellt HVI (Hypervisor Introspection) als Open Source zur Verfügung. Das Cybersicherheitsunternehmen, das weltweit über 500 Millionen Systeme schützt, macht damit eine seiner bahnbrechenden Technologien für die Open Source Community frei verwendbar. HVI nutzt die Position der Hypervisors zwischen der zugrundeliegenden Hardware und den virtualisierten Betriebssystemen der Server und Desktops. Die Technologie untersucht so den Speicher in Echtzeit auf Anzeichen von speicherbasierten Angriffstechniken, die zur Ausnutzung bekannter und unbekannter Schwachstellen eingesetzt werden. Der Code ist als Teil des Xen Project unter dem Namen HVMI (Hypervisor-based Memory Introspection) unter der Lizenz Apache 2.0 veröffentlicht worden.

Anzeige

HVI-Mechanismen als Open Source

Bitdefender ist Mitglied des Beirats des von der Linux Foundation gehosteten Xen Project. Mit der Bereitstellung der HVI-Mechanismen als Open Source trägt Bitdefender dazu bei, die Sicherheitslogik für Ereignisse im Arbeitsspeicher in virtuellen Maschinen unter Linux und Windows zu verstehen und anzuwenden. Die Mechanismen nutzen APIs auf der Hypervisor-Ebene für die Introspektion, also eine Art Selbstanalyse, von virtuellen Maschinen.

Der HVI-Code ermöglicht es Organisationen, die von Virtual Machine Introspection bereitgestellte Speichersicht sowohl im Xen- als auch im KVM-Hypervisor nachzuvollziehen. Die Technologie, die Bitdefender erstmals 2017 vorgestellt hat, fand breite Anerkennung, weil sie EternalBlue-Angriffe stoppte, ohne dass dafür Kenntnisse über den Angriff oder die zugrunde liegende Schwachstelle erforderlich waren. Die WannaCry-Angriffe, bei denen EternalBlue zum Einsatz kam, und der Erfolg von HVI machten deutlich, dass Hypervisor-Sicherheitslösungen wie HVI Teil des Sicherheitsgefüges von Organisationen werden müssen. Während Bitdefender die Technologie zu Sicherheitszwecken eingesetzt hat, erstrecken sich die Möglichkeiten auf eine Reihe anderer Bereiche, die diesen einzigartigen, leistungsstarken Sensor nutzen und erweitern können.

Anzeige

Zusätzlich Hypervisor-Technologie „Napoca“ veröffentlicht

Zeitgleich mit HVI hat Bitdefender auch seine schlanke Hypervisor-Technologie „Napoca“, die es bei der Entwicklung von HVI eingesetzt hat, als Open Source veröffentlicht. Napoca kann sich für Forscher und Open-Source-Bemühungen als nützlich erweisen, weil es im Gegensatz zu einer Virtualisierung der gesamten Hardware nur den Prozessor und Speicher virtualisiert und zum Schutz physischer Systeme mit HVI kombiniert werden kann.

„Das Xen Project erweist sich als äußerst fruchtbar und die Hypervisor VMI-Fähigkeiten des Xen Project haben die IT-Sicherheit grundlegend verändert“, kommentiert Shaun Donaldson, Direktor für strategische Allianzen bei Bitdefender. „Wir sind gespannt auf die vielfältigen Einsatzmöglichkeiten, die die Community für die Technologie entwickeln wird. Wir gehen davon aus, dass HVI und Napoca in Bereichen zum Einsatz kommen werden, die über die sicherheitsorientierten Ziele von Bitdefender hinausgehen und die wir heute nicht voraussehen können.“

Jenseits der Grenzen betriebssystembasierter Sicherheitsmodelle

Kurt Roemer, Chief Security Strategist und Mitglied des Büros des CTO bei Citrix, meint, dass die Kreativität der Open-Source-Gemeinschaft die HVMI-Technologie in eine Fülle von Ressourcen mit überraschenden Innovationen einbetten wird, die jenseits der Grenzen der betriebssystembasierten Sicherheitsmodelle liegen: „HVI hat umfangreiche Einblicke in Bedrohungen und Abhilfemaßnahmen für Xen-basierte virtuelle Maschinen geliefert. Jetzt, da die Technologie quelloffen ist, werden die Anwendungsfälle, auf die HVMI angewendet werden kann, sowohl für Sicherheitsteams als auch für ihre Unternehmen einen unmittelbaren Nutzen bringen – insbesondere bei neu auftretenden Bedrohungen.“

Mehr dazu bei Bitdefender.com

 


Über Bitdefender

Bitdefender ist ein weltweit führender Anbieter von Cybersicherheitslösungen und Antivirensoftware und schützt über 500 Millionen Systeme in mehr als 150 Ländern. Seit der Gründung im Jahr 2001 sorgen Innovationen des Unternehmens regelmäßig für ausgezeichnete Sicherheitsprodukte und intelligenten Schutz für Geräte, Netzwerke und Cloud-Dienste von Privatkunden und Unternehmen. Als Zulieferer erster Wahl befindet sich Bitdefender-Technologie in 38 Prozent der weltweit eingesetzten Sicherheitslösungen und genießt Vertrauen und Anerkennung bei Branchenexperten, Herstellern und Kunden gleichermaßen. www.bitdefender.de


 

Passende Artikel zum Thema

Managed Security Dienste: wichtiger Schlüssel zum IT-Versicherungsschutz

IT-Versicherungsschutz bzw. Cyber-Versicherungen können angesichts der wirtschaftlichen Dimensionen von IT-Sicherheitsvorfällen in vielen Fällen zum entscheidenden Rettungsanker für Unternehmen werden. Die ➡ Weiterlesen

Russland-Ukraine-Krieg: Komplexe Cyberspionage 

Der Krieg in der Ukraine ist auch ein Cyberkrieg der Cyberspionage forciert. Bitdefender Labs stellen aktuelle Angriffe des Elephant-Frameworks fest. ➡ Weiterlesen

RedLine Stealer nutzt Internet-Explorer-Sicherheitslücke aus

Weltweite Kampagne - Deutschland nach Indien am stärksten betroffen: Passwortdieb RedLine Stealer entwendet vertrauliche Anmeldeinformationen von Internet-Explorer-Nutzern. Der veraltete Browser ➡ Weiterlesen

Schutz gegen Supply-Chain-Attacken bei KMUs 

Angriffe auf die Lieferkette – die Supply Chain – für Software (und für Hardware) von IT bedrohen auch kleine und ➡ Weiterlesen

IT-Sicherheit in Zeiten des Ukrainekrieges

Noch ist unklar, ob zum analogen Ukraine-Krieg ein regelrechter Cyberkonflikt dazu kommt – wenn sich ein solcher denn überhaupt exakt ➡ Weiterlesen

Sicherheitslücken in Wyze Cam IoT-Kamera teils nicht fixbar

Bitdefender hat Sicherheitslücken der Wyze CAM IP-Videokameras entdeckt. Angreifer können den Authentifizierungsprozess umgehen, die komplette Kontrolle über das Gerät erlangen ➡ Weiterlesen

Spendenbetrüger: Hilfe für Ukraine als Betrug

Ukraine-Scammer bauen ihr Kampagnenrepertoire aus. Bitdefenders Antispam Lab beobachtet neue Scam-Mail-Kampagnen rund um den Ukraine-Krieg. Spendenbetrug mit gefälschten Mails von ➡ Weiterlesen

Malware und Online-Betrug nutzen Ukraine-Krieg als Trittbrett

Bitdefender Labs beobachten verstärkten Malware-Versand und Online-Betrug im Zusammenhang mit dem Ukraine-Krieg. Remote-Access-Trojaner in Anhängen landen in Produktionsunternehmen. 42 % der Ukraine-Variante ➡ Weiterlesen