Saltar al contenido
HeyEmpleate

Microsoft Quiere Adoptar La Función De Seguridad De Linux En Windows

Microsoft abrazó a Linux con WSL (Subsistema de Windows para Linux), pero esta relación puede acercarse aún más. La compañía planea llevar a Windows un importante mecanismo de seguridad que forma parte de las características nativas del kernel de Linux: EBPF (filtro de paquete extendido Berkeley).

¿Qué es EBPF?

el BPF (de todos modos, sin ‘ E ‘al principio) se desarrolló para filtrar paquetes de red según ciertas reglas. Na prática, esse sistema funciona como uma espécie de firewall, com a diferença primordial de que a filtragem é feita dentro de uma máquina virtual baseada em registro.

Mas, com o passar do tempo, o BPF ficou obsoleto , de cierta forma. El mecanismo de la máquina virtual y sus conjuntos de instrucciones no aprovechan el potencial de los procesadores de 64 bits, por ejemplo.

La versión extendida del BPF, llamada EBPF, resolvió esta limitación con «chat» con Hardware más moderno, incluyendo fichas de 64 bits. Esto y otros avances permiten que EBPF sea mucho más que un firewall virtualizado.

Hoy en día, esta solución permite que las aplicaciones sean realizadas por el kernel de una manera aislada, sin la seguridad de la operación Sistema. u otras tareas en ejecución.

Especialista en el tema, el ingeniero de software Brendan D. Gregg explica en su blog que EBPF es para Linux como JavaScript es para HTML. Si bien este último limita una página web con contenido estático, JavaScript permite que los programas pequeños se ejecuten en el navegador como si funcionara como una máquina virtual, sin comprometer todo el sistema.

EBPF sigue un principio similar. Con esta solución, las aplicaciones pueden acceder a la estructura del kernel, pero sin modificarlo o comprometer su seguridad porque se realiza la ejecución en una caja de arena que da acceso a un conjunto limitado de recursos del sistema.

A medida que se puede inspeccionar toda la ejecución. En tiempo real, EBPF se usa para monitorear, analizar o incluso filtrar tareas relacionadas con áreas de red o de seguridad: el mecanismo se puede usar para mitigar los ataques de DDOS (denegación de servicio), por ejemplo.

El proyecto EBPF-for-Windows

ya es posible entender el interés de Microsoft por el sujeto. La compañía anunció el proyecto EBPF-para Windows para crear una capa de compatibilidad en Windows 10 y Windows Server 2016 (y versiones posteriores) que, en la práctica, transforma EBPF en el submodule a los sistemas operativos.

Tenga en cuenta que el objetivo de la compañía no es crear un tenedor o una versión de EBPF, pero aproveche el hecho de que este proyecto tiene un código fuente abierto para implementarlo en su ecosistema:

El EBPF- El proyecto para Windows tiene como objetivo permitir a los desarrolladores usar las interfaces de programación de herramientas y programación de aplicaciones (API) relacionadas con EBPF en versiones disponibles para Windows.

Microsoft

Teóricamente, este enfoque permitirá Los recursos EBPF creados originalmente para Linux se pueden implementar o adaptar para entornos de Windows con relativa facilidad.

Pero los desarrolladores interesados ​​en aprovechar EBPF-For-Windows deben tener paciencia. El proyecto está en la fase inicial, por lo que funciona bastante limitado. Los detalles se pueden conferir en la página EBPF-for-Windows en GitHub.

con información: PULSO DE BLOEPING.