MOAT: Towards Safe BPF Kernel Extension

The Linux kernel extensively uses the Berkeley Packet Filter (BPF) to allow user-written BPF applications to execute in the kernel space. The BPF employs a verifier to check the security of user-supplied BPF code statically. Recent attacks show that BPF programs can evade security checks and gain un...

Ausführliche Beschreibung

Gespeichert in:

Bibliographische Detailangaben
Veröffentlicht in:	arXiv.org 2024-06
Hauptverfasser:	Lu, Hongyi, Wang, Shuai, Wu, Yechang, He, Wanning, Zhang, Fengwei
Format:	Artikel
Sprache:	eng
Schlagworte:	Computer memory Kernels Security
Online-Zugang:	Volltext
Tags:	Tag hinzufügen Keine Tags, Fügen Sie den ersten Tag hinzu!

Schreiben Sie den ersten Kommentar!