TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Microsoft ได้เปิดตัวโปรเจ็คใหม่ที่หวังนำ eBPF ใน Linux ให้สามารถทำงานบน Windows
eBPF เป็นเทคโนโลยีที่ทำให้สามารถสร้าง Sandbox ภายใน OS Kernel ได้ ด้วยเหตุนี้จึงเป็นประโยชน์อย่างมากกับการพัฒนาเครื่องมือที่ต้องการ Hook ตัว System Call และการทำงานใน Kernel โดยเฉพาะการพัฒนาเครื่องมือด้าน Networking, Security, Application Tracing และ Performance Troubleshooting จากเดิมที่ต้องมีการแก้ไขโค้ดของ Kernel หรือใช้ Load Kernel Module
ในโปรเจ็คของ Microsoft eBPF for Windows ได้มีการนำ eBPF มาใช้ภายในแล้วทำเลเยอร์ครอบการใช้งานอีกที (ตามภาพประกอบ) มีการใช้โปรเจ็ค PREVAIL ที่เป็น eBPF Verifier และ uBPF เพื่อ Execution ในฝั่ง Kernel และตรวจสอบความถูกต้องของ Bytecode และ Execute โปรแกรมบน Windows รวมถึงมีการใช้ API ร่วมด้วย ผู้สนใจสามารถศึกษาโปรเจ็คนี้ได้ที่ https://github.com/Microsoft/ebpf-for-windows
ที่มา : https://betanews.com/2021/05/11/microsoft-open-source-project-linux-tool-ebpf-on-windows/ และ https://www.bleepingcomputer.com/news/security/microsofts-new-project-ports-linux-ebpf-to-windows-10-server/
