La société Bitdefender a annoncé l'ouverture de sa technologie d'introspection de code, hyperviseur (Hypervisor Introspection, HVI). Il a été développé en collaboration avec le projet Xen.
L'histoire du projet a commencé en 2015, lorsque la bibliothèque libbdvmi a été introduite pour l'hyperviseur 4.6 . Il a permis de «se faire des amis» des machines virtuelles et des logiciels qui recherchent du code malveillant.
Auparavant, les logiciels malveillants spécialisés pouvaient rester longtemps inaperçus sur un système à l'intérieur d'une machine virtuelle invitée. L'un des problèmes est d'accéder à la RAM de la machine virtuelle. Mais la bibliothèque a résolu ces problèmes en permettant à l'hyperviseur d'inspecter la mémoire.
Bitdefender et Xen ont développé une technologie d'introspection invité qui permet aux logiciels antivirus de s'exécuter en externe. Xen libbdvmi résout le problème efficacement, sans avoir besoin d'une allocation supplémentaire de grandes quantités de ressources matérielles.
Quelque temps plus tard, Bitdefender, avec Citrix, a publié une version commerciale de la technologie appelée Bitdefender Hypervisor Introspection.
Source: 3dnews
Les développeurs de technologies ont maintenant décidé d'ouvrir le code libbdvmi. En outre, la société a ouvert le code d'une autre technologie, l'hyperviseur mince Napoca, au projet Xen. La combinaison de libbdvmi et Napoca permet une introspection sur des systèmes qui n'utilisent pas d'hyperviseurs à part entière.
Selon des représentants de l'équipe Bitdefender, l'ouverture du code permettra aux technologies de se développer davantage, elles iront au-delà des projets purement commerciaux de Bitdefender, évoluant vers quelque chose de nouveau. La technologie aidera les entreprises et les organisations à répondre aux nouvelles menaces qui deviennent de plus en plus dangereuses et complexes.
Xen Project est le produit de sept équipes de développement à la fois. Après l'ouverture du code HVI et Napoca, il y aura également un huitième, qui sera responsable de la mise en œuvre des technologies. Le code de la bibliothèque libbdvmi peut être trouvé sur Github .