මයික්රොසොෆ්ට් විසින් වින්ඩෝස් සඳහා eBPF උප පද්ධතිය ක්රියාත්මක කිරීමක් ප්රකාශයට පත් කර ඇත, එමඟින් ඔබට මෙහෙයුම් පද්ධති කර්නල් මට්ටමින් ක්රියාත්මක වන අත්තනෝමතික හසුරුවන්නන් දියත් කිරීමට ඉඩ සලසයි. eBPF විසින් කර්නලය තුළට ගොඩනගා ඇති බයිට්කේත පරිවර්තකයක් සපයයි, එමඟින් පරිශීලක අවකාශයෙන් පටවන ලද ජාල මෙහෙයුම් හසුරුවන්නන් නිර්මාණය කිරීමට, ප්රවේශය පාලනය කිරීමට සහ පද්ධතිවල ක්රියාකාරිත්වය නිරීක්ෂණය කිරීමට හැකි වේ. eBPF ලිනක්ස් කර්නලයට 3.18 නිකුතුවේ සිට ඇතුළත් කර ඇති අතර ඔබට පැමිණෙන/පිටතට යන ජාල පැකට්, පැකට් ඉදිරියට යැවීම, කලාප පළල කළමනාකරණය, පද්ධති ඇමතුම් බාධා කිරීම්, ප්රවේශ පාලනය සහ ලුහුබැඳීම හැසිරවීමට ඉඩ සලසයි. JIT සම්පාදනය භාවිතයට ස්තූතිවන්ත වන අතර, බයිට්කේතය පියාසර කරන විට යන්ත්ර උපදෙස් වලට පරිවර්තනය කර සම්පාදනය කරන ලද කේතයේ ක්රියාකාරිත්වය සමඟ ක්රියාත්මක වේ. Windows සඳහා eBPF MIT බලපත්රය යටතේ විවෘත මූලාශ්ර වේ.
Windows සඳහා eBPF දැනට පවතින eBPF මෙවලම් සමඟ භාවිතා කළ හැකි අතර Linux මත eBPF යෙදුම් සඳහා භාවිතා කරන සාමාන්ය API එකක් සපයයි. වෙනත් දේ අතර, ව්යාපෘතිය මඟින් ඔබට සම්මත Clang-පාදක eBPF සම්පාදකය භාවිතා කර eBPF බයිට්කේතයට C අකුරින් ලියා ඇති කේතය සම්පාදනය කිරීමට සහ Windows kernel මත ලිනක්ස් සඳහා දැනටමත් නිර්මාණය කර ඇති eBPF හසුරුවන්නන් ධාවනය කිරීමට ඉඩ සලසයි. eBPF වැඩසටහන් සමඟ අන්තර්ක්රියා කරන යෙදුම් සමඟ ගැළපීම සඳහා API. මෙයට XDP (eXpress Data Path) සහ socket bind සඳහා Linux වැනි කොකු සපයන ස්ථර, ජාල තොගයට සහ Windows ජාල ධාවක වෙත ප්රවේශ වියුක්ත කිරීම ඇතුළත් වේ. සම්මත Linux eBPF ප්රොසෙසර සමඟ සම්පූර්ණ මූලාශ්ර කේත මට්ටමේ අනුකූලතාව සැපයීම සැලසුම්වලට ඇතුළත් වේ.
වින්ඩෝස් සඳහා eBPF ක්රියාත්මක කිරීම අතර ඇති ප්රධාන වෙනස නම් විකල්ප බයිට්කේත සත්යාපනයක් භාවිතා කිරීමයි, එය මුලින් යෝජනා කරන ලද්දේ VMware සේවකයින් සහ කැනේඩියානු සහ ඊශ්රායල විශ්ව විද්යාලවල පර්යේෂකයන් විසිනි. සත්යාපකය පරිශීලක අවකාශයේ වෙනම, හුදකලා ක්රියාවලියක ක්රියාත්මක වන අතර BPF වැඩසටහන් ක්රියාත්මක කිරීමට පෙර දෝෂ හඳුනා ගැනීමට සහ සිදුවිය හැකි අනිෂ්ට ක්රියාකාරකම් අවහිර කිරීමට භාවිතා කරයි.
සත්යාපනය සඳහා, Windows සඳහා වන eBPF, Linux සඳහා වන eBPF සත්යාපිතය හා සසඳන විට, අඩු ව්යාජ ධනාත්මක අනුපාතයක් පෙන්නුම් කරන, ලූප් විශ්ලේෂණයට සහය දක්වන සහ හොඳ පරිමාණයක් ලබා දෙන වියුක්ත අර්ථ නිරූපණය මත පදනම් වූ ස්ථිතික විශ්ලේෂණ ක්රමයක් භාවිතා කරයි. මෙම ක්රමය දැනට පවතින eBPF වැඩසටහන් විශ්ලේෂණයෙන් ලබාගත් බොහෝ සාමාන්ය ක්රියාත්මක කිරීමේ රටා සැලකිල්ලට ගනී.
සත්යාපනය කිරීමෙන් පසුව, බයිට්කේතය කර්නල් මට්ටමින් ක්රියාත්මක වන පරිවර්තකයකට මාරු කරනු ලැබේ, නැතහොත් JIT සම්පාදකයක් හරහා යවනු ලැබේ, ඉන් අනතුරුව ලැබෙන යන්ත්ර කේතය කර්නල් අයිතීන් සමඟ ක්රියාත්මක කරයි. කර්නල් මට්ටමින් eBPF හසුරුවන්නන් හුදකලා කිරීම සඳහා, HVCI (HyperVisor-බලවත් කේත අඛණ්ඩතාව) යාන්ත්රණය භාවිතා කරනු ලැබේ, එය කර්නලයේ ක්රියාවලීන් ආරක්ෂා කිරීමට අථත්යකරණ මෙවලම් භාවිතා කරන අතර ඩිජිටල් අත්සනක් භාවිතයෙන් ක්රියාත්මක වන කේතයේ අඛණ්ඩතාව තහවුරු කරයි. HVCI හි සීමාව නම් එයට සත්යාපනය කළ හැක්කේ අර්ථකථනය කරන ලද eBPF වැඩසටහන් පමණක් වන අතර JIT සමඟ ඒකාබද්ධව භාවිතා කළ නොහැක (ඔබට කාර්ය සාධනය හෝ අමතර ආරක්ෂාවක් තෝරා ගත හැකිය).
මූලාශ්රය: opennet.ru