માઇક્રોસોફ્ટે Windows માટે eBPF અમલીકરણ તૈયાર કર્યું છે

માઇક્રોસોફ્ટે Windows માટે eBPF સબસિસ્ટમનું અમલીકરણ પ્રકાશિત કર્યું છે, જે તમને ઑપરેટિંગ સિસ્ટમ કર્નલ સ્તરે ચાલતા મનસ્વી હેન્ડલર્સ શરૂ કરવાની મંજૂરી આપે છે. eBPF કર્નલમાં બનેલ બાઈટકોડ ઈન્ટરપ્રીટર પૂરું પાડે છે, જે યુઝર સ્પેસમાંથી લોડ થયેલ નેટવર્ક ઓપરેશન હેન્ડલર્સ બનાવવાનું શક્ય બનાવે છે, એક્સેસને નિયંત્રિત કરે છે અને સિસ્ટમની કામગીરીનું નિરીક્ષણ કરે છે. eBPF એ લિનક્સ કર્નલમાં રિલીઝ 3.18 થી સમાવવામાં આવ્યું છે અને તમને ઇનકમિંગ/આઉટગોઇંગ નેટવર્ક પેકેટ્સ, પેકેટ ફોરવર્ડિંગ, બેન્ડવિડ્થ મેનેજમેન્ટ, સિસ્ટમ કોલ ઇન્ટરસેપ્શન, એક્સેસ કંટ્રોલ અને ટ્રેસિંગને હેન્ડલ કરવાની મંજૂરી આપે છે. JIT કમ્પાઇલેશનનો ઉપયોગ કરવા બદલ આભાર, બાઇટકોડને મશીનની સૂચનાઓમાં ફ્લાય પર અનુવાદિત કરવામાં આવે છે અને સંકલિત કોડના પ્રદર્શન સાથે એક્ઝિક્યુટ કરવામાં આવે છે. Windows માટે eBPF એ MIT લાયસન્સ હેઠળ ઓપન સોર્સ છે.

વિન્ડોઝ માટે eBPF હાલના eBPF ટૂલ્સ સાથે વાપરી શકાય છે અને Linux પર eBPF એપ્લિકેશન્સ માટે ઉપયોગમાં લેવાતું સામાન્ય API પ્રદાન કરે છે. અન્ય બાબતોમાં, પ્રોજેક્ટ તમને પ્રમાણભૂત ક્લેંગ-આધારિત eBPF કમ્પાઇલરનો ઉપયોગ કરીને C માં લખેલા કોડને eBPF બાઇટકોડમાં કમ્પાઇલ કરવાની અને Windows કર્નલની ટોચ પર Linux માટે પહેલેથી જ બનાવેલા eBPF હેન્ડલર્સ ચલાવવાની મંજૂરી આપે છે, ખાસ સુસંગતતા સ્તર પ્રદાન કરે છે અને પ્રમાણભૂત Libbpf ને સપોર્ટ કરે છે. eBPF પ્રોગ્રામ્સ સાથે ક્રિયાપ્રતિક્રિયા કરતી એપ્લિકેશનો સાથે સુસંગતતા માટે API. આમાં સ્તરોનો સમાવેશ થાય છે જે XDP (એક્સપ્રેસ ડેટા પાથ) અને સોકેટ બાઈન્ડ માટે લિનક્સ જેવા હુક્સ પૂરા પાડે છે, નેટવર્ક સ્ટેક અને વિન્ડોઝ નેટવર્ક ડ્રાઇવરોની ઍક્સેસને અમૂર્ત કરે છે. યોજનાઓમાં પ્રમાણભૂત Linux eBPF પ્રોસેસર્સ સાથે સંપૂર્ણ સ્ત્રોત કોડ સ્તરની સુસંગતતા પ્રદાન કરવાનો સમાવેશ થાય છે.

Windows માટે eBPF અમલીકરણ વચ્ચેનો મુખ્ય તફાવત વૈકલ્પિક બાઇટકોડ વેરિફાયરનો ઉપયોગ છે, જે મૂળ VMware કર્મચારીઓ અને કેનેડિયન અને ઇઝરાયેલી યુનિવર્સિટીઓના સંશોધકો દ્વારા પ્રસ્તાવિત છે. વેરિફાયર યુઝર સ્પેસમાં એક અલગ, અલગ પ્રક્રિયામાં ચાલે છે અને તેનો ઉપયોગ ભૂલોને ઓળખવા અને સંભવિત દૂષિત પ્રવૃત્તિને અવરોધિત કરવા માટે BPF પ્રોગ્રામ્સ એક્ઝિક્યુટ કરતા પહેલા થાય છે.

ચકાસણી માટે, Windows માટે eBPF એબ્સ્ટ્રેક્ટ અર્થઘટન પર આધારિત સ્થિર વિશ્લેષણ પદ્ધતિનો ઉપયોગ કરે છે, જે Linux માટે eBPF વેરિફાયરની તુલનામાં, નીચા ખોટા હકારાત્મક દરને દર્શાવે છે, લૂપ વિશ્લેષણને સમર્થન આપે છે અને સારી માપનીયતા પ્રદાન કરે છે. આ પદ્ધતિ હાલના eBPF કાર્યક્રમોના વિશ્લેષણમાંથી મેળવેલા ઘણા લાક્ષણિક અમલના દાખલાઓને ધ્યાનમાં લે છે.

ચકાસણી પછી, બાઈટકોડ કર્નલ સ્તરે ચાલતા દુભાષિયામાં સ્થાનાંતરિત થાય છે, અથવા JIT કમ્પાઈલરમાંથી પસાર થાય છે, ત્યારબાદ કર્નલ અધિકારો સાથે પરિણામી મશીન કોડનો અમલ થાય છે. કર્નલ સ્તરે eBPF હેન્ડલર્સને અલગ કરવા માટે, HVCI (HyperVisor-Enforced Code Integrity) મિકેનિઝમનો ઉપયોગ કરવામાં આવે છે, જે કર્નલમાં પ્રક્રિયાઓને સુરક્ષિત રાખવા માટે વર્ચ્યુઅલાઈઝેશન ટૂલ્સનો ઉપયોગ કરે છે અને ડિજિટલ હસ્તાક્ષરનો ઉપયોગ કરીને એક્ઝિક્યુટિંગ કોડની અખંડિતતાની પુષ્ટિ પૂરી પાડે છે. HVCI ની મર્યાદા એ છે કે તે ફક્ત અર્થઘટન કરાયેલ eBPF પ્રોગ્રામ્સને જ ચકાસી શકે છે અને JIT (તમારી પાસે પ્રદર્શન અથવા વધારાની સુરક્ષાની પસંદગી છે) સાથે ઉપયોગ કરી શકાતો નથી.

સોર્સ: opennet.ru