Microsoft เผยโปรเจ็คใหม่นำ Linux eBPF มารันบน Windows

Microsoft ได้เปิดตัวโปรเจ็คใหม่ที่หวังนำ eBPF ใน Linux ให้สามารถทำงานบน Windows

eBPF เป็นเทคโนโลยีที่ทำให้สามารถสร้าง Sandbox ภายใน OS Kernel ได้ ด้วยเหตุนี้จึงเป็นประโยชน์อย่างมากกับการพัฒนาเครื่องมือที่ต้องการ Hook ตัว System Call และการทำงานใน Kernel โดยเฉพาะการพัฒนาเครื่องมือด้าน Networking, Security, Application Tracing และ Performance Troubleshooting จากเดิมที่ต้องมีการแก้ไขโค้ดของ Kernel หรือใช้ Load Kernel Module 

credit : BleepingComputer

ในโปรเจ็คของ Microsoft eBPF for Windows ได้มีการนำ eBPF มาใช้ภายในแล้วทำเลเยอร์ครอบการใช้งานอีกที (ตามภาพประกอบ) มีการใช้โปรเจ็ค PREVAIL ที่เป็น eBPF Verifier และ uBPF  เพื่อ Execution ในฝั่ง Kernel และตรวจสอบความถูกต้องของ Bytecode และ Execute โปรแกรมบน Windows รวมถึงมีการใช้ API ร่วมด้วย ผู้สนใจสามารถศึกษาโปรเจ็คนี้ได้ที่ https://github.com/Microsoft/ebpf-for-windows

ที่มา : https://betanews.com/2021/05/11/microsoft-open-source-project-linux-tool-ebpf-on-windows/ และ https://www.bleepingcomputer.com/news/security/microsofts-new-project-ports-linux-ebpf-to-windows-10-server/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Microsot เปิดใช้งาน Windows Settings Backup เป็นค่าเริ่มต้นสำหรับองค์กรบน Windows 11 26H2

Microsoft ประกาศว่าเครื่องมือ Windows settings backup and restore จะถูกเปิดใช้งานเป็นค่าเริ่มต้นบนเครื่ององค์กรที่ join กับ Microsoft Entra หรือ Entra hybrid …

Anthropic ขยาย Claude Cowork สู่ Web และ Mobile ใช้งานต่อได้แม้ไม่อยู่หน้าเครื่อง

Anthropic เปิดตัวการใช้งาน Claude Cowork ผู้ช่วย AI แบบ agentic บน web และ mobile ปลดล็อกจากการต้องเปิดแอปบนเดสก์ท็อปค้างไว้ พร้อมให้ผู้ใช้งานสั่งงานต่อและควบคุมได้จากทุกที่