ハッカー: 便利な eBPF パケット フィルターには多くの脆弱性がある
拡張 Berkeley Packet Filter (eBPF) は、ネットワークからのデータ パケットをフィルタリングし、オペレーティング システム コアに埋め込みます。 このテクノロジーは、ユーザーによるコンピュータとネットワークの管理と保護をサポートします。 ただし、管理者やセキュリティ チームが十分に考慮することはほとんどありません。パケット フィルターには、ハッカーによって簡単にサイバー攻撃に悪用される可能性のある多数の脆弱性があります。 拡張 Berkeley パケット フィルターは、サンドボックス プログラムをオペレーティング システム カーネルなどの特権コンテキストで実行できるようにする特殊な目的の仮想マシンです。 データユニットのデータリンク層へのインターフェースを形成します。 このテクノロジーは両方をサポートしています…