Filtertechnik: Microsoft baut Linux' eBPF für Windows

Die eBPF-Technik ermöglicht tiefe Einsichten in Kernel-Funktionen wie das Netzwerk und Tracing. Microsoft verspricht Linux-Kompatibilität.

Artikel veröffentlicht am ,
Die Linux-Technik eBPF wird für Windows umgesetzt.
Die Linux-Technik eBPF wird für Windows umgesetzt. (Bild: Nick/Flickr.com/CC-BY 2.0)

Microsoft hat das in den vergangenen Jahren für Linux erstellte eBPF auf Windows portiert, wie das Unternehmen in seinem Open-Source-Blog ankündigt. Bei eBPF handelt es sich um eine mittlerweile fast universell einsetzbare virtuelle Maschine (VM) im Linux-Kernel selbst, die aus dem Berkeley Packet Filter (BPF) hervorgegangen ist. Microsoft beschreibt die Technik als "revolutionär", die "Programmierbarkeit, Erweiterbarkeit und Agilität" biete.

Stellenmarkt
  1. IT Systemadministrator (m/w/d)
    Franz Mensch GmbH, Buchloe
  2. IT-Spezialist (m/w/d)
    Lotto Bayern | Abteilung 1 Referat 12 | HR-Marketing & Entwicklung, München
Detailsuche

Die nun von Microsoft größtenteils als Open Source vorgestellte Umsetzung von eBPF läuft auf Windows 10 und Windows Server 2016. "Ziel ist es, Entwicklern die Verwendung vertrauter eBPF-Werkzeuge und APIs zusätzlich zu vorhandenen Windows-Versionen zu ermöglichen. Aufbauend auf der Arbeit anderer übernimmt dieses Projekt mehrere vorhandene eBPF-Open-Source-Projekte und fügt Glue Code hinzu, damit sie unter Windows ausgeführt werden können."

Der Aufbau und Ablauf des eBPF-Ports auf Windows ähnelt dabei auch der Linux-Technik. So werden mit einem Compiler schlicht die benötigten Programme in das notwendige Bytecode-Format übersetzt, die dann auch Zugriff auf eBPF-Schnittstellen haben. Dieser Bytecode wiederum wird verifiziert und in einer abgesicherten Userspace-Umgebung ausgeführt. Letztlich landet der Code dann entweder JIT-kompiliert oder nativ direkt im Kernel und hat dort Zugriff auf bestehende Techniken.

Übergreifender Support geplant

Bisher umgesetzt hat das Windows-Team die Anbindung an Netzwerk-Sockets sowie an XDP. Dabei handelt es sich zwar noch ausschließlich um Netzwerktechnik, das Team von Microsoft geht aber davon aus, dass künftig weitere Helferfunktionen hinzukommen werden. Auch unter Linux hat sich eBPF schnell von einer reinen Netzwerktechnik wegentwickelt und immer mehr Nutzungsszenarien unterstützt.

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
  2. Terraform mit AWS
    14./15. September 2021, online
Weitere IT-Trainings

In der Ankündigung heißt es außerdem: "Ziel ist es, Quellcode-Kompatibilität für Code bereitzustellen, der allgemeine Hooks und Helfer verwendet, die für alle Betriebssystem-Ökosysteme anwendbar sind". Einige bestehende eBPF-Programme nutzen aber natürlich spezifische Linux-Techniken wie bestimmte Datenstrukturen, was sich nicht auf Windows übertragen lässt.

Linux: Das umfassende Handbuch von Michael Kofler. Für alle aktuellen Distributionen (Desktop und Server) (Deutsch)

Auf Grundlage von eBPF unter Linux ist etwa das Cilium-Projekt entstanden, das weitreichende Netzwerk- und Sicherheitsfunktionen etwa für den Containereinsatz bereitstellt. Cloudflare nutzt eBPF darüber hinaus, um DDoS-Angriffe zu erkennen. Ebenso sind inzwischen einige verschiedene Tracing-Programme auf Grundlage von eBPF entstanden wie BPFtrace oder Canonicals Etrace. Der Code von eBPF auf Windows steht auf Github zum Download bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Fifa, Battlefield und Co.
Der EA-Hack startete mit Cookies für 10 US-Dollar

Die Hacking-Gruppe erklärt dem Magazin Motherboard Schritt für Schritt, wie der Hack auf EA gelang. Die primäre Fehlerquelle: der Mensch.

Fifa, Battlefield und Co.: Der EA-Hack startete mit Cookies für 10 US-Dollar
Artikel
  1. Deutsche Bahn: Nur 12 Prozent der Bahnhöfe bieten WIFI@DB
    Deutsche Bahn
    Nur 12 Prozent der Bahnhöfe bieten WIFI@DB

    Am schnellsten geht es da, wo die Fahrkartenautomaten von der Deutschen Bahn zu WLAN-Hotspots aufgerüstet wurden.

  2. Ubisoft: Avatar statt Assassin's Creed
    Ubisoft
    Avatar statt Assassin's Creed

    E3 2021 Als wichtigste Neuheit hat Ubisoft ein Spiel auf Basis von Avatar vorgestellt - und Assassin's Creed muss mit Valhalla in die Verlängerung.

  3. Onlinetickets: 17-Jähriger betrügt Bahn um 270.000 Euro
    Onlinetickets
    17-Jähriger betrügt Bahn um 270.000 Euro

    Mit illegal erworbenen Onlinetickets soll ein 17-Jähriger die Bahn um 270.000 Euro geprellt haben. Entdeckt wurde er nur durch Zufall.

Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Alternate (u. a. MSI Optix 27" WQHD/165 Hz 315,99€ und Fractal Design Vector RS Blackout Dark TG 116,89€) • Corsair Hydro H80i V2 RGB 73,50€ • Apple iPad 10.2 389€ • Razer Book 13 1.158,13€ • Fractal Design Define S2 Black 99,90€ • Intel i9-11900 379€ • EPOS Sennheiser GSP 600 149€ [Werbung]
    •  /