Microsoft implementationem subsystematis eBPF protulit pro Windows, quod permittit exsecutionem tractatorum arbitrariorum in gradu nuclei systematis operandi currentium. eBPF interpretem bytecodis in nucleo integratum praebet, creationem tractatorum operationum retiariarum in spatio usoris onerabilium, moderationem accessus, et monitorationem systematis permittens. eBPF in nucleo inclusus est. Linux Ab emissione 3.18, fasciculos retiarios advenientes/egredientes, redirectionem fasciculorum, administrationem latitudinis nexus, interceptionem vocationum systematis, moderationem accessus, et vestigationem permittit. Gratias compilationi "just-in-time" (JIT), codex bytecode in instructiones machinales ex tempore convertitur et cum effectu codicis compilati exsequitur. Codex fons eBPF pro... Windows Sub licentia MIT apertae fontis divulgatae.
eBPF pro Windows cum instrumentis eBPF iam exstantibus adhiberi potest et API normam praebet quae ad applicationes eBPF adhibetur in LinuxInter alia, hoc proiectum tibi permittit ut codicem lingua C scriptum in codicem eBPF (bytecode) compiles, compilatore eBPF communi in Clang fundato, et iam creatum exsequaris. Linux Tractatores eBPF supra nucleum Windows, stratum compatibilitatis speciale praebens et API Libbpf normae sustinens ad compatibilitatem cum applicationibus cum programmatibus eBPF interagentibus. Hoc includit strata quae praebent... LinuxHamaci similes pro XDP (eXpress Data Path) et nexu socketorum, aditum ad acervum retiarium et rectores retiarios abstrahentes WindowsConsilia includunt plenam compatibilitatem in gradu fontis cum tractatoribus eBPF normalibus praebendam. Linux.
Differentia principalis in implementatione eBPF pro Windows Solutio est usus verificatoris bytecodis alternativi, ab operariis VMware et investigatoribus ex universitatibus Canadiensibus et Israeliticis primum propositus. Verificator in processu separato et isolato in spatio usoris currit et applicatur ante exsecutionem programmatum BPF ad errores identificandos et potentialem actionem noxiam impediendam.
Ad inspiciendum in eBPF pro Windows Methodus staticae analysis secundum Interpretationem Abstractam adhibetur, quae, comparata cum verificatore eBPF, est... Linux Methodus inferiorem falsorum positivorum proportionem demonstrat, analysin cyclorum sustinet, et bonam scalabilitatem curat. Varietatem exemplorum executionis typicarum per analysin programmatum eBPF existentium obtentarum in rationem habet.
Post verificationem, bytecode transfertur ad interpretem currentem in gradu nuclei, vel per JIT compilator transivit, sequitur exsecutio machinae codici consequentis cum iure nucleo. Tractatores ad nucleum recludet eBPF, in HVCI (HyperVisor-Codice Integrity) mechanismus adhibetur, qui virtualizationis instrumentorum processus in nucleo tuendi utitur et confirmationem praebet integritatis exsequendi codicis utens signatura digitalis. Limitatio HVCI est quod programmata eBPF interpretata solum cognoscere potest et in coniunctione cum JIT adhiberi non potest (electionem habes vel executionis vel securitatis addito).
Source: opennet.ru
