heise+ | Schutz bis zum Patch: Cisco Live Protect für Netzwerk-Switches im Test
Live Protect erkennt per eBPF-Agent verdächtiges Verhalten auf Netzhardware mit ungepatchtem Betriebssystem und blockiert Exploits, bevor sie Schaden anrichten.
heise+ | eBPF: Wie der Kernel programmierbar wurde
Der Artikel beschreibt, wie eBPF den Linux-Kernel programmierbar macht und dadurch neue Möglichkeiten in den Bereichen Networking, Security und Observability eröffnet.
Häufige Fragen
Q:Was ist eBPF?
eBPF steht für 'extended Berkeley Packet Filter' und ist eine Technologie, die es ermöglicht, Code im Linux-Kernel auszuführen.
Q:Wie funktioniert eBPF?
eBPF ermöglicht es Entwicklern, Programme zu schreiben, die im Kernel kontextsensitiv ausgeführt werden, ohne den Kernel neu zu kompilieren.
Q:Welche Vorteile bietet eBPF?
eBPF bietet verbesserte Leistung, Flexibilität und Sicherheit, da es die Möglichkeit bietet, Netzwerk- und Sicherheitsfunktionen dynamisch anzupassen.
Q:In welchen Bereichen wird eBPF eingesetzt?
eBPF wird in Bereichen wie Netzwerküberwachung, Sicherheitsüberprüfungen und Leistungsoptimierung verwendet.
Q:Ist eBPF sicher?
Ja, eBPF hat Sicherheitsmechanismen, die sicherstellen, dass der ausgeführte Code keine Instabilität im Kernel verursacht.