eBPF - мощный механизм, который открывает широкие возможности для ИБ и ИТ команд в качестве средства мониторинга производительности, фильтрации трафика, а также для отслеживания различных событий. Как и многие технологии, работающие в пространстве ядра, eBPF может быть использован и злоумышленниками.
Мы расскажем о том, как злоумышленники могут использовать возможности eBPF в своих целях, а также об обнаружении и предотвращении загрузки вредоносных eBPF-программ в пространство ядра.