- Уникальная технология с открытым исходным кодом.
- Самоанализ памяти на основе гипервизора (HVMI) является подпроектом Xen Project.
- Коммерческая поддержка GravityZone Hypervisor Introspection.
Bitdefender выпустил собственный гипервизор с самоанализом. Его суть заключается в получении отчетов об атаках (например, вредоносных программах или вымогателях) путем использования API – интерфейсов в гипервизорах на основе процессора инструкции.
API используется для получения доступа к необработанным событиям памяти в запущенных виртуальных машинах и применения логики безопасности, используя роль гипервизоров в стеке рабочей нагрузки для предотвращения атак.
Для предотвращения успешных атак нулевого дня в стеке виртуализации, необходимы:
- Интроспекция виртуальных машин (VMI): это API-интерфейсы с открытым исходным кодом в некоторых гипервизорах (сегодня Xen и KVM), которые обеспечивают доступ к необработанной памяти работающих виртуальных машин.
- Расширения ЦП: Bitdefender работал с проектами гипервизоров и поставщиками из кремниевой долины, чтобы расширить возможности, позволяющие применять логику безопасности с учетом безопасности и производительности.
- Сосредоточение внимания на методах атаки: успешное использование техники удаленной атаки открывает двери в Ваши системы. Проще говоря, эти методы злоупотребляют памятью, но эти нарушения невозможно скрыть от самоанализа на основе гипервизора.
Bitdefender способствует самоанализу памяти на основе гипервизора
Существуют гипервизоры с API-интерфейсами VMI, которые предоставляют доступ к необработанной памяти, но не устраняют разрыв между возможностями и способностями. Bitdefender имеет большой опыт в этой области.
В организациях не всегда есть команды Research and Development, сосредоточенные на решении этих типов сложных структур атак. Bitdefender поможет продвинуть индустрию безопасности в эпоху пост-виртуализации, реализовав самоанализ на основе гипервизора с открытым исходным кодом.
Мы вносим свой вклад в наши технологии в качестве подпроекта Xen Project.
Bitdefender создавал ценные проекты на протяжении многих лет. Один из наших последних вкладов (незадолго до самоанализа памяти на основе гипервизора):
bddisasm (https://github.com/bitdefender/bddisasm) – быстрый и легкий декодер команд x86 / x64 с быстрым базовым эмулятором команд, разработанным специально для обнаружения поведения.
Bitdefender – это технология с открытым исходным кодом, которая устраняет разрыв между доступом к необработанной памяти виртуальных машин, работающих на Xen и KVM, посредством самоанализа виртуальных машин и использованием этого доступа.
Чтобы узнать подробности проекта, перейдите по ссылке: https://github.com/hvmi.
Цели проекта HVMI
Гипервизоры существуют уже довольно давно. Однако более широкая индустрия безопасности еще не в полной мере использует потенциал безопасности гипервизоров в современном программном стеке в государственных и частных центрах обработки данных.
Благодаря открытым источникам использования Bitdefender открывает преимуществ API-интерфейсов VMI с открытым исходным кодом через HVMI:
- Организации, ориентированные на безопасность или другие аспекты самоанализа гипервизора, смогут прервать свои усилия, чтобы воспользоваться преимуществами HVMI / VMI.
- Не будет ограничений в вариантах использования, основанных на функциях и возможностях вне безопасности. Единственным ограничением является воображение сообщества.
- Создания более широкого сообщества разработчиков-единомышленников вокруг этого проекта и виртуальной машины с самоанализом в целом.
Как Вы можете работать с проектом HVMI
Проект HVMI лицензируется под расширенной лицензией Apache 2.0. Любой может внести свой вклад в проект HVMI и использовать его. Как подпроект Xen Project, Bitdefender HVMI управляется так же. Мы приглашаем к участию каждого!
Вы можете принять участие, используя следующие каналы:
- Общедоступные HVMI Slack (https://kvm-vmi.herokuapp.com/) для публичного или частного обсуждения идей как с разработчиками Bitdefender, так и с другими членами сообщества.
- Контакт команды Bitdefender HVMI OSS (hvmi-oss@bitdefender.com) для прямой связи со специалистами Bitdefender по любым вопросам, которые не подходят для публичных обсуждений Slack.
- Безопасность HVMI (hvmi-security@bitdefender.com) для сообщений о проблемах безопасности и уязвимостях.
