eBPF-Verifizierer: Sicherheitsdilemma und neue isolierte Ausführungsumgebung
eBPF, eine grundlegende Technologie im Linux-Kernel, steht vor Sicherheitslücken und Komplexitätsherausforderungen in seinem Verifizierer. Forscher schlagen einen Paradigmenwechsel vor: BPF-Programme als Kernel-Modus-Anwendungen zu definieren, die eine dedizierte Isolation erfordern. Eine neue Ausführungsumgebung wurde entwickelt, um BPF-Programme zu isolieren und so die Sicherheit und Skalierbarkeit von eBPF zu verbessern. Diese Forschung untersucht den eBPF-Verifizierer von Linux v6.16 und enthüllt Sicherheitseigenschaften, Fähigkeitsdilemmata und Korrektheitsdilemmata in seiner vollständigen Pfadanalyse. Ein hybrides Sicherheitsframework, das Verifizierung und Isolation kombiniert, wird vorgeschlagen und weist den Weg zu einer sichereren Zukunft für eBPF.