Meldung

HVI als Open Source erhältlich

Bitdefender hat sein Endpunkt-Sicherheitssystem "Hypervisor Introspection" als Open Source verfügbar gemacht. Die Technologie sucht nach Angriffsverfahren wie Pufferüberläufen, Heap-Spray und Code-Injektion, um schädliche Aktivitäten zu erkennen und zu unterbinden. Die Firma hat den Code als Teil des Xen Project unter der Lizenz Apache 2.0 veröffentlicht.
HVI identifiziert Angriffsvektoren im Arbeitsspeicher in Echtzeit.
Der rumänische Hersteller von Sicherheitssoftware Bitdefender [1] hat Hypervisor Introspection (HVI) als Teil des Xen Project [2] unter dem Namen "Hypervisor-based Memory Introspection" [3] (HVMI) als Open Source bereitgestellt. Die Technologie hinter HVI, die das Unternehmen erstmals 2017 vorgestellt hat, fand breite Anerkennung, weil sie EternalBlue-Angriffe stoppte, ohne dass dafür Kenntnisse über den Angriff oder die zugrunde liegende Schwachstelle erforderlich waren.

Die Mechanismen, die dabei zum Einsatz kommen, nutzen laut der Security-Firma APIs auf der Hypervisor-Ebene für die Introspektion, also eine Art Selbstanalyse von virtuellen Maschinen. Der HVI-Code ermögliche es Organisationen, die von Virtual Machine Introspection bereitgestellte Speichersicht sowohl im Xen- als auch im KVM-Hypervisor nachzuvollziehen.

Zeitgleich mit HVI hat Bitdefender auch seine Hypervisor-Technologie "Napoca" [4], die es bei der Entwicklung von HVI eingesetzt hat, als Open Source veröffentlicht. Napoca soll sich für Forscher und Open-Source-Bemühungen als nützlich erweisen, weil es im Gegensatz zu einer Virtualisierung der gesamten Hardware nur den Prozessor und Speicher virtualisiert und sich zum Schutz physischer Systeme mit HVI kombinieren lasse.
14.08.2020/jm

Nachrichten

Glasfaser für Cottbus [23.09.2020]

Die Stadt Cottbus und der Provider DNS:NET möchten bislang unterversorgte Gebiete per Glasfaser anbinden. Im ersten Schritt sollen 350 Haushalte sowie 40 Schulen und Bildungseinrichtungen direkt per Fibre to the Home mit Gigabitgeschwindigkeit angeschlossen werden. [mehr]

5G: Stockende Verhandlungen zu National Roaming [22.09.2020]

Neben den bestehenden Mobilfunkbetreibern Telekom, Vodafone und Telefónica hat auch 1&1 Drillisch an der 5G-Frequenzauktion 2019 teilgenommen. Bis das Unternehmen ein eigenes Mobilfunknetz aufgebaut hat, möchte es über National Roaming die Netze der etablierten Betreiber mitnutzen. Die Verhandlungen hierzu scheinen jedoch ins Stocken geraten zu sein, weshalb nun die Bundesnetzagentur einschreiten soll. [mehr]

Gefährliche Kurzlinks [18.09.2020]

Buchbesprechung

Microsoft Office 365

von Markus Widl

Anzeigen