微软启动新的开源项目,将Linux工具eBPF引入Windows
微软已经启动了一个新项目,旨在将Linux内核工具eBPF(Extended Berkeley Packet Filter)引入Windows。
该公司坚持认为,使该技术在Windows中运行的举动并不代表创建eBPF的分支。相反,它将使用现有项目(包括IOVisor uBPF项目和PREVAIL验证程序)在其自己的操作系统(尤其是Windows 10和Windows Server 2016或更高版本)上运行eBPF程序和API。
由于Microsoft刚刚启动了该项目,因此在Windows上使用eBPF尚属初期。因此,很难了解发展的速度,并且尚无时间表。在该项目的GitHub页面上,微软表示,其目的是“为使用适用于OS生态系统的通用挂钩和帮助程序的代码创建源代码兼容性”。
它具有在Linux内核中运行沙盒程序的能力,而无需更改内核源代码或加载内核模块,因此该技术非常适合众多安全应用程序。
微软说:
eBPF是一种众所周知的技术,用于为DoS保护和可观察性等用例提供可编程性和敏捷性,尤其是用于扩展OS内核。该项目正在进行中,可以在Windows之上使用Linux生态系统中熟悉的现有eBPF工具链和API。也就是说,该项目将现有的eBPF项目作为子模块,并在两者之间添加层以使它们在Windows之上运行。
该公司在有关该技术的FAQ中指出:“启用HVCI后,eBPF程序在解释模式下可以正常工作,但在使用JIT编译时则不能。”
有关Windows上eBPF的更多信息,请访问该项目的GitHub页面。
版权声明:
作者:linuxmi
链接:https://news.skybyte.me/archives/133997
文章版权归作者所有,未经允许请勿转载。
THE END