Hypervisor Introspection als Open Source

Bitdefender_News

Beitrag teilen

Bitdefender macht HVI als Open Source verfügbar. Das ermöglicht die Nutzung von Hypervisor Introspection für andere Zwecke neben der IT-Security. Die Veröffentlichung erfolgt im Rahmen des Xen Project.

Bitdefender stellt HVI (Hypervisor Introspection) als Open Source zur Verfügung. Das Cybersicherheitsunternehmen, das weltweit über 500 Millionen Systeme schützt, macht damit eine seiner bahnbrechenden Technologien für die Open Source Community frei verwendbar. HVI nutzt die Position der Hypervisors zwischen der zugrundeliegenden Hardware und den virtualisierten Betriebssystemen der Server und Desktops. Die Technologie untersucht so den Speicher in Echtzeit auf Anzeichen von speicherbasierten Angriffstechniken, die zur Ausnutzung bekannter und unbekannter Schwachstellen eingesetzt werden. Der Code ist als Teil des Xen Project unter dem Namen HVMI (Hypervisor-based Memory Introspection) unter der Lizenz Apache 2.0 veröffentlicht worden.

HVI-Mechanismen als Open Source

Bitdefender ist Mitglied des Beirats des von der Linux Foundation gehosteten Xen Project. Mit der Bereitstellung der HVI-Mechanismen als Open Source trägt Bitdefender dazu bei, die Sicherheitslogik für Ereignisse im Arbeitsspeicher in virtuellen Maschinen unter Linux und Windows zu verstehen und anzuwenden. Die Mechanismen nutzen APIs auf der Hypervisor-Ebene für die Introspektion, also eine Art Selbstanalyse, von virtuellen Maschinen.

Der HVI-Code ermöglicht es Organisationen, die von Virtual Machine Introspection bereitgestellte Speichersicht sowohl im Xen- als auch im KVM-Hypervisor nachzuvollziehen. Die Technologie, die Bitdefender erstmals 2017 vorgestellt hat, fand breite Anerkennung, weil sie EternalBlue-Angriffe stoppte, ohne dass dafür Kenntnisse über den Angriff oder die zugrunde liegende Schwachstelle erforderlich waren. Die WannaCry-Angriffe, bei denen EternalBlue zum Einsatz kam, und der Erfolg von HVI machten deutlich, dass Hypervisor-Sicherheitslösungen wie HVI Teil des Sicherheitsgefüges von Organisationen werden müssen. Während Bitdefender die Technologie zu Sicherheitszwecken eingesetzt hat, erstrecken sich die Möglichkeiten auf eine Reihe anderer Bereiche, die diesen einzigartigen, leistungsstarken Sensor nutzen und erweitern können.

Zusätzlich Hypervisor-Technologie „Napoca“ veröffentlicht

Zeitgleich mit HVI hat Bitdefender auch seine schlanke Hypervisor-Technologie „Napoca“, die es bei der Entwicklung von HVI eingesetzt hat, als Open Source veröffentlicht. Napoca kann sich für Forscher und Open-Source-Bemühungen als nützlich erweisen, weil es im Gegensatz zu einer Virtualisierung der gesamten Hardware nur den Prozessor und Speicher virtualisiert und zum Schutz physischer Systeme mit HVI kombiniert werden kann.

„Das Xen Project erweist sich als äußerst fruchtbar und die Hypervisor VMI-Fähigkeiten des Xen Project haben die IT-Sicherheit grundlegend verändert“, kommentiert Shaun Donaldson, Direktor für strategische Allianzen bei Bitdefender. „Wir sind gespannt auf die vielfältigen Einsatzmöglichkeiten, die die Community für die Technologie entwickeln wird. Wir gehen davon aus, dass HVI und Napoca in Bereichen zum Einsatz kommen werden, die über die sicherheitsorientierten Ziele von Bitdefender hinausgehen und die wir heute nicht voraussehen können.“

Jenseits der Grenzen betriebssystembasierter Sicherheitsmodelle

Kurt Roemer, Chief Security Strategist und Mitglied des Büros des CTO bei Citrix, meint, dass die Kreativität der Open-Source-Gemeinschaft die HVMI-Technologie in eine Fülle von Ressourcen mit überraschenden Innovationen einbetten wird, die jenseits der Grenzen der betriebssystembasierten Sicherheitsmodelle liegen: „HVI hat umfangreiche Einblicke in Bedrohungen und Abhilfemaßnahmen für Xen-basierte virtuelle Maschinen geliefert. Jetzt, da die Technologie quelloffen ist, werden die Anwendungsfälle, auf die HVMI angewendet werden kann, sowohl für Sicherheitsteams als auch für ihre Unternehmen einen unmittelbaren Nutzen bringen – insbesondere bei neu auftretenden Bedrohungen.“

Mehr dazu bei Bitdefender.com

 


Über Bitdefender

Bitdefender ist ein weltweit führender Anbieter von Cybersicherheitslösungen und Antivirensoftware und schützt über 500 Millionen Systeme in mehr als 150 Ländern. Seit der Gründung im Jahr 2001 sorgen Innovationen des Unternehmens regelmäßig für ausgezeichnete Sicherheitsprodukte und intelligenten Schutz für Geräte, Netzwerke und Cloud-Dienste von Privatkunden und Unternehmen. Als Zulieferer erster Wahl befindet sich Bitdefender-Technologie in 38 Prozent der weltweit eingesetzten Sicherheitslösungen und genießt Vertrauen und Anerkennung bei Branchenexperten, Herstellern und Kunden gleichermaßen. www.bitdefender.de


 

Passende Artikel zum Thema

Forensik realer Cyberangriffe lüftet Taktiken der Angreifer

Detaillierte Untersuchung der vom Sophos Incident Response Team übernommen Fälle macht deutlich, dass Angreifer immer kürzer im infiltrierten Netzwerk verweilen, ➡ Weiterlesen

Ransomware-Gruppe 8base bedroht KMUs

8base ist eine der aktivsten Ransomware-Gruppen. Sie fokussierte sich in diesem Sommer auf kleine und mittlere Unternehmen. Durch niedrige Sicherheitsbudgets ➡ Weiterlesen

ALPHV: Casinos und Hotels in Las Vegas per Hack lahmgelegt

MGM Resorts, ein US-amerikanischer Betreiber von Hotels und Spielcasinos, wurde vor kurzem von einem Ransomware-Angriff heimgesucht, der mehrere Systeme an ➡ Weiterlesen

Cyberbedrohung: Rhysida-Ransomware

Taktiken und Techniken der Rhysida-Ransomware ähneln denen der berüchtigten Ransomware-Bande Vice Society. Experten vermuten, dass Vice Society eine eigene Variante ➡ Weiterlesen

Gastgewerbe: Angriffe auf Buchungsplattform

Cyberkriminelle stahlen die Kreditkartendaten, persönliche Daten und Passwörter der Kunden der Gaststätten-Buchungsplattform IRM-NG. Bitdefender hat aktuelle Forschungsergebnisse einer derzeit laufenden ➡ Weiterlesen

In Post-Quanten-Kryptografie investieren

Schon jetzt setzt Google in seiner aktuellsten Version des Chrome Browsers auf ein quantensicheres Verschlüsselungsverfahren (Post-Quanten-Kryptografie). Unternehmen sollten das ebenfalls ➡ Weiterlesen

Veraltete Systeme: Cyberangriffe auf Gesundheitseinrichtungen

Weltweit waren 78 Prozent der Gesundheitseinrichtungen im letzten Jahr von Cybervorfällen betroffen. Jeder vierte Cyberangriff auf Gesundheitseinrichtungen in Deutschland hat ➡ Weiterlesen

Report: Weltweiter Anstieg der Cyber-Angriffe

Stärkster Anstieg von Cyber-Angriffen in den letzten zwei Jahren. Lockbit3 ist der Spitzenreiter unter den Ransomwares in der ersten Jahreshälfte ➡ Weiterlesen