Microsoft 微軟啟動新的開源項目 將Linux工具eBPF引入Windows
微軟啟動了一個新項目,目的是將Linux內核工具eBPF(擴展伯克利包過濾)引入Windows 。該公司堅持認為,讓該技術在Windows中運行的舉措并不代表創建一個eBPF的分叉 。相反,它將使用現有的項目,包括IOVisor uBPF項目和PREVAIL驗證器在自己的操作系統上運行eBPF程序和API--特別是Windows 10和Windows Server 2016或以上 。
訪問:
微軟中國官方商城 - 首頁
文章圖片
【Microsoft|微軟啟動新的開源項目 將Linux工具eBPF引入Windows】對于Windows上的eBPF來說,現在依然是處于非常早期的階段,因為微軟才剛剛啟動這個項目 。因此,很難了解開發的速度且官方還沒有公布時間表 。在該項目的GitHub頁面上,微軟表示,其目的是 "為使用跨操作系統生態系統的通用鉤子和輔助工具的代碼創建源代碼兼容性" 。
由于它能夠在Linux內核中運行沙盒程序,而不需要改變內核源代碼或加載內核模塊,該技術對眾多安全應用來說是完美的 。
eBPF是一項著名的技術,可以提供可編程性和敏捷性,特別是用于擴展操作系統內核,用于DoS保護和可觀察性等用例 。這個項目是一項正在進行的工作,它允許使用Linux生態系統中熟悉的現有eBPF工具鏈和API在Windows之上使用 。也就是說,這個項目將現有的eBPF項目作為子模塊,并在其間添加一層,使其在Windows之上運行 。
在關于該技術的FAQ中,該公司指出,"當HVCI被啟用時,eBPF程序在解釋模式下可以正常工作,但在使用JIT編譯時就不行了" 。
關于Windows上的eBPF的更多信息可在項目的GitHub頁面上找到:
https://github.com/Microsoft/ebpf-for-windows
推薦閱讀
- Windows 有跡象表明微軟將把下一代Windows命名為Windows 11
- Microsoft 微軟擴充Word聽寫功能語言支持 新增丹麥語等多種語言
- Microsoft Edge Dev 92.0.902.2發布:優化管理策略 修復Linux版本同步問題
- IT 巴西本月將啟動自產新冠疫苗活性藥物成分工作
- Microsoft 微軟宣布改進Windows平臺Microsoft Edge的字體渲染效果
- Windows 微軟將于6月24日公布其下一代Windows系統
- Microsoft 微軟Edge不再彈窗堅持用戶使用Bing作為默認搜索引擎
- 安全 微軟收購ReFirm實驗室以提高其固件分析和安全能力
- Microsoft 推動安全瀏覽:微軟為Edge瀏覽器引入自動HTTPS切換功能
- IT 中國 3 城正式啟動駕駛證電子化試點 18 萬人領取電子駕駛證