Bitdefender открыла код технологии интроспекции гипервизора HVI

Компания Bitdefender объявила об открытии кода своей технологии интроспекции гипервизора (Hypervisor Introspection, HVI). Она была разработана совместно с проектом Xen.

История проекта началась в 2015 году, тогда для гипервизора 4.6 была представлена библиотека libbdvmi. Она позволила «подружить» виртуальные машины и программное обеспечение, которое занимается поиском зловредного кода.

Раньше специализированные зловреды могли оставаться долгое время незамеченными в системе, находясь внутри гостевой виртуальной машины. Одна из проблем — получение доступа к оперативной памяти виртуальной машины. Но библиотека решила эти проблемы, сделав возможным проведение инспекции памяти со стороны гипервизора.

Bitdefender и Xen разработали технологию гостевой интроспекции, которая позволяет запускать антивирусное программное обеспечение извне. Xen libbdvmi решает проблему эффективно, без необходимости дополнительного выделения большого объема аппаратных ресурсов.

Спустя некоторое время компания Bitdefender совместно с Citrix выпустили уже коммерческую версию технологии, которая получила название Bitdefender Hypervisor Introspection.

Источник: 3dnews

Сейчас разработчики технологии приняли решение открыть код libbdvmi. Кроме того, компания открыла код еще одной технологии — «тонкого гипервизора» Napoca — проекту Xen. Комбинация libbdvmi и Napoca дает возможность проводить интроспекцию в системах, которые не используют полномасштабные гипервизоры.

По мнению представителей команды Bitdefender, открытие кода позволит технологиям развиваться дальше, они выйдут за рамки чисто коммерческих проектов от Bitdefender, эволюционируя во что-то новое. Технология поможет компаниям и организациям отвечать на новые угрозы, которые становятся все опаснее и сложнее.

Xen Project — продукт работы сразу семи команд разработчиков. После открытия кода HVI и Napoca появится еще и восьмая, которая будет отвечать за внедрение технологий. С кодом библиотеки libbdvmi можно познакомиться на Github.

Что еще почитать по теме

T-Rex 19 августа 2020

Apple открывает доступ к оригинальным запчастям и инструментам

Компания Apple объявила о расширении программы Independent Repair Provider Program (IRPP) по предоставлению оригинальных запчастей и обучению сотрудников независимых ремонтных мастерских.
T-Rex 19 августа 2020
T-Rex 7 августа 2020

Быстрее, выше, сильнее: Clear Linux

На днях ресурс Phoronix опубликовал результаты тестов скорости работы разных дистрибутивов Linux на системе с Core i9 10980XE. Подробности тестирования — под катом.
T-Rex 7 августа 2020
T-Rex 4 августа 2020

Linux Kernel 5.8: что нового в ядре

Линус Торвальдс наконец-то представил релиз ядра Linux 5.8. О планируемых изменениях мы писали задолго до этого события. Теперь планы стали реальностью, так что новшества можно обсудить.
T-Rex 4 августа 2020

Новое в блоге

Михаил Фомин 24 июня 2022

Docker Swarm VS Kubernetes — как бизнес выбирает оркестраторы

Рассказываем, для каких задач бизнесу больше подойдет Docker Swarm, а когда следует выбрать Kubernetes.
Михаил Фомин 24 июня 2022
Владимир Туров 5 октября 2022

DBaaS: что такое облачные базы данных

Рассказываем о сервисе управляемых баз данных в облаке и объясняем, как разделяется ответственность за работу кластеров БД между провайдером и клиентом.
Владимир Туров 5 октября 2022
Ульяна Малышева 30 сентября 2022

«Нулевой» локальный диск. Как мы запустили облако только с сетевыми дисками и приручили Ceph

Чем хороши сетевые диски и почему именно Ceph, рассказал директор по развитию ядра облачной платформы Иван Романько.
Ульяна Малышева 30 сентября 2022
Валентин Тимофеев 30 сентября 2022

Как проходит онбординг сотрудников ИТО? Что нужно, чтобы выйти на смену в дата-центр

Рассказываем, как обучаем новых сотрудников, какие задачи и испытания проходят инженеры прежде, чем выйти на свою первую смену.
Валентин Тимофеев 30 сентября 2022