ADPT

Microsoft เผยโปรเจ็คใหม่นำ Linux eBPF มารันบน Windows

Microsoft ได้เปิดตัวโปรเจ็คใหม่ที่หวังนำ eBPF ใน Linux ให้สามารถทำงานบน Windows

eBPF เป็นเทคโนโลยีที่ทำให้สามารถสร้าง Sandbox ภายใน OS Kernel ได้ ด้วยเหตุนี้จึงเป็นประโยชน์อย่างมากกับการพัฒนาเครื่องมือที่ต้องการ Hook ตัว System Call และการทำงานใน Kernel โดยเฉพาะการพัฒนาเครื่องมือด้าน Networking, Security, Application Tracing และ Performance Troubleshooting จากเดิมที่ต้องมีการแก้ไขโค้ดของ Kernel หรือใช้ Load Kernel Module 

credit : BleepingComputer

ในโปรเจ็คของ Microsoft eBPF for Windows ได้มีการนำ eBPF มาใช้ภายในแล้วทำเลเยอร์ครอบการใช้งานอีกที (ตามภาพประกอบ) มีการใช้โปรเจ็ค PREVAIL ที่เป็น eBPF Verifier และ uBPF  เพื่อ Execution ในฝั่ง Kernel และตรวจสอบความถูกต้องของ Bytecode และ Execute โปรแกรมบน Windows รวมถึงมีการใช้ API ร่วมด้วย ผู้สนใจสามารถศึกษาโปรเจ็คนี้ได้ที่ https://github.com/Microsoft/ebpf-for-windows

ที่มา : https://betanews.com/2021/05/11/microsoft-open-source-project-linux-tool-ebpf-on-windows/ และ https://www.bleepingcomputer.com/news/security/microsofts-new-project-ports-linux-ebpf-to-windows-10-server/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

GitHub ประกาศพร้อมใช้งาน Container Registry

หลังปล่อยทดลองมาระยะหนึ่งวันนี้ GitHub ได้ประกาศพร้อมให้ใช้งาน Container Registry อย่างเป็นทางการแล้ว

AWS เปิด Public Registry สำหรับ CloudFormation แล้ว

AWS ได้เปิด Registry ในรูปแบบสาธารณะสำหรับใช้เก็บ CloudFormation แล้ว