OPUS 4 | Institut für Internetsicherheit

Benchmarking Hyper-Breakpoints for Efficient Virtual Machine Introspection (2025)

Beierlieb, Lukas ; Schmitz, Alexander ; Springer, Raphael ; Dietrich, Christian ; Iffländer, Lukas

Abstract: Virtual Machine Introspection (VMI) is a powerful technology used to detect and analyze malicious software inside Virtual Machines (VMs) from outside. Asynchronously accessing the VM ’s memory can be insufficient for efficiently monitoring what is happening inside of a VM. Active VMI introduces breakpoints to intercept VM execution at relevant points. Especially for frequently visited breakpoints, and even more so for production systems, it is crucial to keep their performance overhead as low as possible. In this paper, we provide a systematization of existing VMI breakpoint implementation variants, propose workloads to quantify the different performance penalties of breakpoints, and implement them in the benchmarking application bpbench. We used this benchmark to measure that, on an Intel Core i5 7300U, SmartVMI’s breakpoints take around 81 μs to handle, and keeping the breakpoint invisible costs an additional 21 μs per read access. The availability of bpbench facilitates the comparison of disparate breakpoint mechanisms and their performance optimization with immediate feedback.

Virtuelle Pannenhilfe für jeden „Fahrer“. Cyberschutzraum – der 7. Sinn im Internet (2017)

Krüger, Benjamin ; Pohlmann, Norbert

E-Mail Compliance — Wunsch und Wirklichkeit (2010)

Pohlmann, Norbert ; Reimer, Helmut

Schwachstellen der Gesellschaft (2014)

Pohlmann, Norbert

Kann ein Gesetz für mehr IT-Sicherheit sorgen? (2016)

Pohlmann, Norbert

Europa treibt die IT-Sicherheit voran (2018)

Pohlmann, Norbert

Nicht abschließend. TLS-Sicherheit in der Praxis (2019)

Meng, Johannes ; Pohlmann, Norbert

Analyzing leakage of personal information by malware (2019)

Urban, Tobias ; Tatang, Dennis ; Holz, Thorsten ; Pohlmann, Norbert

Sicherheit zwischen Klick und Webseite. TLS/SSL: eine Frage der Implementierung (2019)

Meng, Johannes ; Pohlmann, Norbert

Unausgegoren aber notwendig. Künstliche Intelligenz und Cybersicherheit (2019)

Pohlmann, Norbert

Intelligente und vertrauenswürdige Energiespeicher. IT-Sicherheit und ihre Anforderungen an moderne cyber-physische Systeme (2018)

Bothe, David ; Pohlmann, Norbert

Blockchain-Technologie unter der Lupe. Sicherheit und Vertrauenswürdigkeit kryptografisch verketteter Datenblöcke (2018)

Pohlmann, Norbert

Selfpass: Mit Wearables gegen Depressionen. Sichere und vertrauenswürdige Apps oberstes Gebot (2018)

Gaentzsch, Falk ; Fischer, Janosch ; Pohlmann, Norbert

Krieg der Daten 4.0. Die Digitalisierung von Wirtschaft und Gesellschaft lässt Cybersecurity zu einem Megatrend avancieren (2018)

Pohlmann, Norbert

Vertrauen durch Sicherheit. Cloud unter (eigener) Kontrolle: Trusted Cloud Enklave (2018)

Wehrhahn-Aklender, Aljona ; Pohlmann, Norbert

Bedingt neutrale Berechnungsverfahren. Algorithmen, die diskriminieren und Selbstbestimmung beschränken (2018)

Pohlmann, Norbert ; Coester, Ulla

Einsatz von Bundestrojanern (2018)

Pohlmann, Norbert

Das Social-Ident-Projekt. Identitäts-Check anhand sozialer Netzwerke (2018)

Demir, Nurullah ; Pohlmann, Norbert

Was IT-Sicherheitsindustrie und Anwender voneinander lernen können. Die Kooperation zwischen Anwendern und Herstellern wird wichtiger. (2018)

Barchniki, Sebastian ; Pohlmann, Norbert

Cybersecurity made in EU. Ein Baustein europäischer Sicherheit (2018)

Sparenberg, Michael ; Pohlmann, Norbert

Institut für Internetsicherheit

Refine

Author

Year of publication

Document Type

Language

Has Fulltext

Is part of the Bibliography

Keywords

161 search hits