Windows 10: Microsoft quer implementar recurso de segurança do Linux
By - Luiz Nogueira, 13 maio 2021 às 17:11
A Microsoft planeja levar para o Windows um mecanismo de segurança importante presente no kernel do Linux. Chamada eBPF (Extended Berkeley Packet Filter), a tecnologia permite que alguns programas sejam executados de forma isolada, para que não comprometam a segurança do sistema.
A grande vantagem disso é que o software pode acessar a estrutura do sistema operacional, mas sem modificar nenhuma informação. Isso é feito usando uma estrutura semelhante a uma sandbox, que oferece um conjunto restrito de recursos para utilização.
Além disso, é possível inspecionar todo o conteúdo do processo em tempo real, fazendo com que tudo possa ser interrompido a qualquer sinal de problema. Por conta disso, o mecanismo é bastante usado na área de segurança, principalmente para impedir ataques DDoS.
O sistema também é adequado para fins de depuração em sistemas ativos, já que os programas eBPF podem acessar a estrutura de dados do kernel e não há necessidade de realizar uma recompilação para que possam ser executados.
Por essas razões, os programas eBPF são particularmente úteis para filtrar, monitorar e analisar tarefas com aplicações nas áreas de rede e segurança.
Projeto da Microsoft com o eBPF
O esforço da Microsoft tem como base adicionar uma camada de compatibilidade de código aberto do eBPF para sistemas como Windows 10 e Windows Server 2016 ou superior.
Uma visão dos planos da empresa mostra que o programa pode usar conjuntos de ferramentas bytecode em uma variedade de linguagens para que qualquer aplicativo possa usá-lo.
Apesar disso, vale citar que o projeto ainda está no início, mas que a empresa planeja “trazer o poder do eBPF aos usuários do Windows”.
Via: Bleeping Computer
Comentários