eBPF
eBPF è una tecnologia informatica che permette di eseguire programmi in un ambiente con livelli di privilegio più alti di quelli che sarebbero loro normalmente concessi, come ad esempio lo spazio kernel del sistema operativo.[1][2] È il successore del software per la cattura ed il filtraggio dei pacchetti di rete Berkeley Packet Filter (BPF), con la "e" aggiunta che sta per extended.[3]
| eBPF software | |
|---|---|
| Data prima versione | 2014 |
| Sistema operativo | Linux Microsoft Windows |
| Sito web | ebpf.io/ |
Viene utilizzato per estendere le funzionalità del kernel senza dover modificarne il codice sorgente o caricare dei moduli. La sicurezza viene garantita dai controlli effettuati da un sistema di verifica situato nel kernel stesso, che analizza il codice sorgente delle applicazioni e respinge quelle che potrebbero causare problemi.[4]
I programmi che superano la verifica possono essere interpretati o compilati just-in-time nel kernel. L'esecuzione è a eventi, cioè i programmi vengono eseguiti finché non si verifica uno specifico evento.[5]
Nel 2021 Microsoft ha sviluppato un porting di eBPF per Windows.[6][7]
Note
modifica- ^ Che cos'è l'eBPF?, su ibm.com.
- ^ La tecnologia eBPF, cos’è e a che cosa serve, su 01net.it.
- ^ (EN) What do eBPF and BPF stand for?, su ebpf.io.
- ^ (EN) Understanding the Security Aspects of Linux eBPF, su pentera.io.
- ^ (EN) BPF Internals, su usenix.org.
- ^ (EN) Making eBPF work on Windows, su opensource.microsoft.com.
- ^ (EN) eBPF for Windows, su github.com.
Voci correlate
modificaCollegamenti esterni
modifica- (EN) Sito ufficiale, su ebpf.io.
- (EN) eBPF Security Threat Model (PDF), su github.com.
