最新消息:

私密

使用 eBPF Linux 安全模块实时修补 Linux 内核中的安全漏洞

使用 eBPF Linux 安全模块实时修补 Linux 内核中的安全漏洞

admin 6个月前 (08-17) 2049浏览 0评论

前段时间,我们讨论了Tetragon产品实时阻断能力的实现原理,那你知道它为什么没选择eBPF LSM吗? 系统内核版本要求是最大限制,eBPF LSM需要5.7以后版本。但对于安全产品,阻断一个函数的调用,远比杀死一个进程影响要小。bpf_sen...