Microsoft ha dado a conocer la implementación del subsistema eBPF para Windows, lo que le permite ejecutar controladores arbitrarios que se ejecutan en el nivel del kernel del sistema operativo. eBPF proporciona un intérprete de bytecode integrado en el kernel para crear controladores de red cargados de espacio de usuario, control de acceso y monitoreo del sistema. eBPF se ha incluido en el kernel de Linux desde la versión 3.18 y le permite procesar paquetes de red, reenviarlos, interceptar llamadas de sistema, etc.
|
etiquetas: microsoft , ebpf , bpf , para windows , linux kernel , berkeley packet filter