A Microsoft planeja levar para o Windows um mecanismo de segurança importante presente no kernel do Linux. Chamada eBPF (Extended Berkeley Packet Filter), a tecnologia permite que alguns programas sejam executados de forma isolada, para que não comprometam a segurança do sistema.

A grande vantagem disso é que o software pode acessar a estrutura do sistema operacional, mas sem modificar nenhuma informação. Isso é feito usando uma estrutura semelhante a uma sandbox, que oferece um conjunto restrito de recursos para utilização.

Além disso, é possível inspecionar todo o conteúdo do processo em tempo real, fazendo com que tudo possa ser interrompido a qualquer sinal de problema. Por conta disso, o mecanismo é bastante usado na área de segurança, principalmente para impedir ataques DDoS.

O sistema também é adequado para fins de depuração em sistemas ativos, já que os programas eBPF podem acessar a estrutura de dados do kernel e não há necessidade de realizar uma recompilação para que possam ser executados.

Por essas razões, os programas eBPF são particularmente úteis para filtrar, monitorar e analisar tarefas com aplicações nas áreas de rede e segurança.

Projeto da Microsoft com o eBPF

O esforço da Microsoft tem como base adicionar uma camada de compatibilidade de código aberto do eBPF para sistemas como Windows 10 e Windows Server 2016 ou superior.

Uma visão dos planos da empresa mostra que o programa pode usar conjuntos de ferramentas bytecode em uma variedade de linguagens para que qualquer aplicativo possa usá-lo.

Apesar disso, vale citar que o projeto ainda está no início, mas que a empresa planeja “trazer o poder do eBPF aos usuários do Windows”.

Via: Bleeping Computer

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Inscrever-se
Notificar de
0 Comentários
Feedbacks embutidos
Ver todos os comentários