Bitdefender anuncia el lanzamiento de su innovadora tecnología Hypervisor Introspection (HVI) a la comunidad de código abierto
Bitdefender, miembro del Consejo Asesor del Proyecto Xen de la Fundación Linux, está abriendo los mecanismos de HVI utilizados para comprender y aplicar la lógica de seguridad a los eventos de memoria dentro de las máquinas virtuales en funcionamiento de Linux y Windows. Estos mecanismos aprovechan las API de introspección de máquinas virtuales a nivel de hipervisor.
El código, anteriormente propiedad intelectual de Bitdefender, permite a las organizaciones realizar la introspección de la memoria proporcionada por Virtual Machine Introspection en hipervisores Xen y KVM. Si bien Bitdefender ha utilizado la tecnología con fines de seguridad, las posibilidades se extienden a una gran variedad de áreas, que pueden aprovechar las ventajas de un sensor único y potente. Esta tecnología no necesita software dentro de las máquinas virtuales protegidas, por lo que ofrece visión total sin sacrificar el aislamiento.
HVI aprovecha la posición de los hipervisores entre el hardware subyacente y los sistemas operativos virtualizados (Windows, Linux, equipos de escritorio y servidores) para examinar la memoria, en tiempo real, en busca de señales de técnicas de ataque basadas en la memoria, que se utilizan constantemente para explotar vulnerabilidades tanto conocidas como desconocidas.
La tecnología, lanzada en 2017 con disponibilidad general, fue muy aclamada por detener los ataques de EternalBlue sin requerir conocimiento del ataque o vulnerabilidad subyacente. Los ataques WannaCry que aprovecharon EternalBlue, junto al éxito de HVI, pusieron de manifiesto que las soluciones de seguridad de hipervisor como HVI deben formar parte del tejido de seguridad de las organizaciones.
También es de código abierto la tecnología de hipervisor «delgado» de Bitdefender, conocida como Napoca, que se utilizó en el desarrollo de HVI. Napoca puede resultar útil para los investigadores de código abierto, ya que virtualiza la CPU y la memoria, en lugar de virtualizar todo el hardware, y se puede combinar con HVI para proteger los sistemas físicos.
«El proyecto Xen está demostrando ser extremadamente fructífero y las capacidades VMI del hipervisor del Proyecto Xen han revolucionado la seguridad», ha señalado Shaun Donaldson, director de Alianzas Estratégicas de Bitdefender. «Estamos entusiasmados al ver la variedad de usos que la comunidad desarrollará y esperamos ver las tecnologías HVI y Napoca utilizadas en áreas más allá de la seguridad, en usos que todavía hoy no podemos anticipar «.
Kurt Roemer, director de Estrategia de Seguridad y miembro de la Oficina del CTO de Citrix, ha destacado que la creatividad de la comunidad de código abierto integrará aún más la tecnología HVMI en una gran cantidad de recursos con innovaciones sorprendentes que trascienden las limitaciones de los modelos de seguridad basados en el sistema operativo.
“HVI ha proporcionado potentes conocimientos sobre amenazas y soluciones para ejecutar máquinas virtuales basadas en Xen. Ahora que la tecnología es de código abierto, los casos de uso a los que se puede aplicar HVMI aportarán un gran valor tanto a los equipos de seguridad como a las empresas, especialmente para las amenazas emergentes”, ha indicado Roemer.