Aktuelle Meldungen

Bitdefender macht HVI als Open Source verfügbar

August 2020


Bitdefender stellt HVI (Hypervisor Introspection) als Open Source zur Verfügung. Das Cybersicherheitsunternehmen, das weltweit über 500 Millionen Systeme schützt, macht damit eine seiner bahnbrechenden Technologien für die Open Source Community frei verwendbar. HVI nutzt die Position der Hypervisors zwischen der zugrundeliegenden Hardware und den virtualisierten Betriebssystemen der Server und Desktops. Die Technologie untersucht so den Speicher in Echtzeit auf Anzeichen von speicherbasierten Angriffstechniken, die zur Ausnutzung bekannter und unbekannter Schwachstellen eingesetzt werden. Der Code ist als Teil des Xen Project unter dem Namen HVMI (Hypervisor-based Memory Introspection) unter der Lizenz Apache 2.0 veröffentlicht worden.

Bitdefender ist Mitglied des Beirats des von der Linux Foundation gehosteten Xen Project. Mit der Bereitstellung der HVI-Mechanismen als Open Source trägt Bitdefender dazu bei, die Sicherheitslogik für Ereignisse im Arbeitsspeicher in virtuellen Maschinen unter Linux und Windows zu verstehen und anzuwenden. Die Mechanismen nutzen APIs auf der Hypervisor-Ebene für die Introspektion, also eine Art Selbstanalyse, von virtuellen Maschinen.

Der HVI-Code ermöglicht es Organisationen, die von Virtual Machine Introspection bereitgestellte Speichersicht sowohl im Xen- als auch im KVM-Hypervisor nachzuvollziehen. Die Technologie, die Bitdefender erstmals 2017 vorgestellt hat, fand breite Anerkennung, weil sie EternalBlue-Angriffe stoppte, ohne dass dafür Kenntnisse über den Angriff oder die zugrunde liegende Schwachstelle erforderlich waren. Die WannaCry-Angriffe, bei denen EternalBlue zum Einsatz kam, und der Erfolg von HVI machten deutlich, dass Hypervisor-Sicherheitslösungen wie HVI Teil des Sicherheitsgefüges von Organisationen werden müssen. Während Bitdefender die Technologie zu Sicherheitszwecken eingesetzt hat, erstrecken sich die Möglichkeiten auf eine Reihe anderer Bereiche, die diesen einzigartigen, leistungsstarken Sensor nutzen und erweitern können.

Zeitgleich mit HVI hat Bitdefender auch seine schlanke Hypervisor-Technologie „Napoca“, die es bei der Entwicklung von HVI eingesetzt hat, als Open Source veröffentlicht. Napoca kann sich für Forscher und Open-Source-Bemühungen als nützlich erweisen, weil es im Gegensatz zu einer Virtualisierung der gesamten Hardware nur den Prozessor und Speicher virtualisiert und zum Schutz physischer Systeme mit HVI kombiniert werden kann.

„Das Xen Project erweist sich als äußerst fruchtbar und die Hypervisor VMI-Fähigkeiten des Xen Project haben die IT-Sicherheit grundlegend verändert“, kommentiert Shaun Donaldson, Direktor für strategische Allianzen bei Bitdefender. „Wir sind gespannt auf die vielfältigen Einsatzmöglichkeiten, die die Community für die Technologie entwickeln wird. Wir gehen davon aus, dass HVI und Napoca in Bereichen zum Einsatz kommen werden, die über die sicherheitsorientierten Ziele von Bitdefender hinausgehen und die wir heute nicht voraussehen können.“

Jenseits der Grenzen betriebssystembasierter Sicherheitsmodelle 
Kurt Roemer, Chief Security Strategist und Mitglied des Büros des CTO bei Citrix, meint, dass die Kreativität der Open-Source-Gemeinschaft die HVMI-Technologie in eine Fülle von Ressourcen mit überraschenden Innovationen einbetten wird, die jenseits der Grenzen der betriebssystembasierten Sicherheitsmodelle liegen: „HVI hat umfangreiche Einblicke in Bedrohungen und Abhilfemaßnahmen für Xen-basierte virtuelle Maschinen geliefert. Jetzt, da die Technologie quelloffen ist, werden die Anwendungsfälle, auf die HVMI angewendet werden kann, sowohl für Sicherheitsteams als auch für ihre Unternehmen einen unmittelbaren Nutzen bringen – insbesondere bei neu auftretenden Bedrohungen.“ 

Weiterführende Links:
Weitere Informationen zur Bitdefender Hypervisor-Introspektion finden stehen zur Verfügung unter https://www.bitdefender.com/business/enterprise-products/hypervisor-introspection.html
Weitere Informationen über Xen Project finden Sie unter https://xenproject.org/.
Weitere Informationen über die Linux Foundation finden Sie unter linuxfoundation.org