Bitdefender 社は、テクノロジーコードイントロスペクションであるhypervisor(Hypervisor Introspection、HVI)のオープンを発表しました。Xenプロジェクトと共同で開発されました。
プロジェクトの歴史は、4.6ハイパーバイザー用にlibbdvmiライブラリが導入された2015年に始まりました。これにより、悪意のあるコードを検索する仮想マシンやソフトウェアを「友達にする」ことが可能になりました。
以前は、特殊なマルウェアは、ゲスト仮想マシン内にある間、システム上で長い間見過ごされ続ける可能性がありました。問題の1つは、仮想マシンのRAMにアクセスすることです。しかし、ライブラリは、ハイパーバイザーがメモリを検査できるようにすることで、これらの問題を解決しました。
BitdefenderとXenは、アンチウイルスソフトウェアを外部で実行できるようにするゲストイントロスペクションテクノロジーを開発しました。 Xen libbdvmiは、大量のハードウェアリソースを追加で割り当てることなく、問題を効率的に解決します。
しばらくして、BitdefenderはCitrixと共同で、Bitdefender HypervisorIntrospectionと呼ばれるテクノロジーの商用バージョンをリリースしました。
出典:3dnews
これで、技術開発者はlibbdvmiコードを開くことにしました。さらに、同社は別のテクノロジーであるシンハイパーバイザーNapocaのコードをXenプロジェクトに公開しました。 libbdvmiとNapocaの組み合わせにより、本格的なハイパーバイザーを使用しないシステムのイントロスペクションが可能になります。
Bitdefenderチームの代表者によると、コードを開くことでテクノロジーをさらに発展させることができ、Bitdefenderの純粋な商用プロジェクトを超えて、新しいものに進化するでしょう。テクノロジーは、企業や組織がより危険で複雑になっている新しい脅威に対応するのに役立ちます。
Xen Projectは、一度に7つの開発チームの製品です。HVIとNapocaコードのオープン後、テクノロジーの実装を担当する8番目のコードもあります。libbdvmiライブラリコードはGithubにあります。