Bitdefender发布重磅开源软件项目- Hypervisor Memory Introspection

Bitdefender发布重磅开源软件项目- Hypervisor Memory Introspection – 作者:比特梵德中国

BitDefender的 Hypervisor Memory Introspection 已在GravityZone企业安全解决方案中推出多年。其要点是– 通过使用虚拟机管理程序中的API （基于CPU 指令）获取对正在运行的虚拟机中的原始内存事件的访问权并应用，从而领先于攻击（例如恶意软件；勒索软件），在Hypervisor底层来阻止攻击。

这其中有很多事情要做，从虚拟化安全堆栈我们可以从如下三方面着手：

虚拟机自检（VMI）：这些是某些虚拟机管理程序中的开源 API ，可用于访问运行中的VM的原始内存（XenServer和KVM）
CPU 扩展：Bitdefender与虚拟机管理程序项目和芯片供应商合作，扩展了功能，例如安全逻辑（缓冲区溢出问题，堆喷射问题……）。
专注于攻击技术：成功使用远程攻击技术为您的系统打开了一扇门。简单来说，这些技术会攻击内存，如果您正在寻找这些攻击，这些攻击是可见的，并且无法从基于虚拟机管理程序的自省中隐藏

BitDefender在持续发展Hypervisor Memory Introspection

有一些带有VMI API的虚拟机管理程序，可提供对原始内存的访问，但并不能弥合能力之间的鸿沟。 Bitdefender在这一领域拥有深厚的专业知识。例如：

组织并不总是让研发团队专注于解决这类高级攻击结构。通过开源Bitdefender如何实现基于虚拟机管理程序的自省，Bitdefender将帮助将安全行业带入后虚拟化时代。

Bitdefender开源项目列表：

Xen Project： https://xenproject.org/

bddisasm（https://github.com/bitdefender/bddisasm）

“ bddisasm 是一种快速，轻量，在x86 / x64指令解码器。该项目还具有一个快速，基本的x86 / x64指令仿真器，该仿真器专门用于检测类似Shellcode的行为。”

HVMI：https://github.com/hvmi

HVMI 项目目标

虚拟机管理程序已经存在了一段时间，但是更广泛的安全行业尚未充分利用跨公共和私有数据中心的现代软件堆栈中虚拟机管理程序的安全潜力。通过开源采购Bitdefender如何通过HVMI利用开源VMI API的优势，我们有望获得新的成果：

专注于安全性或管理程序内省的其他方面的组织将能够缩短其工作以利用HVMI / VMI
建立在安全性之外的特性和功能上的用例；唯一的限制是社区的想象力
围绕该项目创建了一个由志趣相投的开发人员组成的更广泛的社区，以及一般的虚拟机自省

如何使用HVMI

HVMI项目根据Apache 2.0许可-许可许可。任何人都可以为HVMI项目做出贡献，任何人都可以使用它。作为Xen项目的子项目，HVMI项目的管理方式与Xen项目相同。在我们邀请任何个人和组织提供意见的同时，Bitdefender专家将继续参与。

您可以使用以下渠道参与其中：

公开的HVMI Slack（https://kvm-vmi.herokuapp.com/ ）与Bitdefender开发人员和社区的其他成员一起公开或私下讨论想法
Bitdefender HVMI OSS团队联系（[email protected]） –就任何不太适合公共Slack讨论的问题直接联系Bitdefender员工
HVMI安全性（[email protected]） -报告安全性问题和漏洞；我们恳请您遵循准则