No More Blue Fridays

 (brendangregg.com)
1 ポイント 投稿者 GN⁺ 2024-07-23 | 1件のコメント | WhatsAppで共有

  • 将来は、カーネルコードを含むソフトウェア更新が原因でコンピュータがクラッシュすることはなくなる見込み。今後は、このような更新で eBPF コードをプッシュするようになる

  • 2024年7月19日、情報技術の歴史上最大級の障害が発生した

    • 世界中の Windows コンピュータがブルースクリーンとブートループに陥った
    • 病院、航空会社、銀行、食料品店、メディア放送局などで障害が発生した
    • セキュリティ企業のカーネルドライバを含む更新が原因だった
    • このドライバが不正なメモリを読み取ろうとして、カーネルがクラッシュした

  • Linux システムではすでに eBPF が採用されており、このようなクラッシュを防ぐことができる

    • eBPF は安全なカーネル実行環境を提供する
    • eBPF プログラムはソフトウェア検証器によって安全性が確認され、安全でないコードは実行されない
    • eBPF は高いセキュリティと低いリソース使用量を提供する

  • eBPF ベースのセキュリティスタートアップや大手テック企業も eBPF を採用している

    • Cisco は eBPF スタートアップ Isovalent を買収し、新しい eBPF セキュリティ製品を発表した
    • Google と Meta はすでに eBPF を使用して悪意ある振る舞いを検知し、ブロックしている

  • eBPF プログラムが起こしうる最悪のことは、リソースを過剰に消費すること

    • eBPF はシステムクラッシュを防ぐが、非効率なコードを書くことまでは防げない
    • eBPF 管理コードにもバグが存在しうるが、そのようなバグを修正すれば、すべての eBPF ベンダーのセキュリティが改善される

  • ソフトウェア配布時のリスクを減らす別の方法もある

    • カナリアテスト、段階的ロールアウト、レジリエンスエンジニアリングなどがある
    • eBPF の方法は、Linux と Windows カーネルで標準的に利用できるソフトウェアソリューションである

  • カーネルドライバやモジュールを含む商用ソフトウェアを使う企業は、eBPF を要求できる

    • Linux ではすでに可能であり、Windows でも間もなく可能になる見込み
    • すでに eBPF を採用しているベンダーもあり、顧客側の認知向上が必要

GN⁺のまとめ

  • この記事は、カーネルコード更新によるシステムクラッシュ問題を解決するために、eBPF の重要性を強調している
  • eBPF は安全なカーネル実行環境を提供し、システムクラッシュを防ぐことができる
  • 大手テック企業も eBPF を採用しており、セキュリティとリソース使用量の面で利点を提供する
  • eBPF によってソフトウェア配布時のリスクを減らすことができ、顧客側の認知向上が必要

関連記事

1件のコメント

 
GN⁺ 2024-07-23
Hacker Newsのコメント

  • MicrosoftのeBPFサポートがWindowsで本番運用可能になれば、WindowsのセキュリティソフトウェアもeBPFへ移植される可能性がある

    • 現実的ではない
    • Windows eBPFの「hooks」はパケットフィルタリングにしか使われない
    • NTカーネルに接続される他のドライバと異なり、eBPFは制限がある
    • eBPFがカーネル空間のアンチマルウェアドライバを置き換えるには、かなりの時間が必要

  • eBPFプログラムが起こしうる最悪の事態はCPUサイクルとメモリをより多く消費することだけだ、という主張に反対する

    • eBPFプログラムはいくらでも有害になりうる
    • カーネルからBPFへコードを移すことで、特定の脆弱性を緩和できる
    • だからといってeBPFプログラムが一般的に安全だという意味ではない

  • Brendan Greggとは議論したくないが、ベンダーには障害の連鎖を完全に調査する包括的なアプローチを取ってほしい

    • 特定のバグクラスでは、CPUサイクルの浪費が唯一の悪影響かもしれない
    • 悪いルールセットがシステムを壊しうるさまざまな故障モードがある
    • eBPFベースのセキュリティモジュールは多くのベンダーに適しているかもしれないが、リスクを理解することが重要

  • コードが壊れたときは、システムが動作しないほうがよい

    • 医療機器の安全ロック装置が機能しないなら、システム全体が動作しないほうがまし

  • eBPFがWindowsで特定の問題を解決すると仮定するなら、Microsoftは下位互換性を提供すべきではない

    • 下位互換性はWindowsの世界で重要な問題である
    • 古いNTコードとアプローチを整理するほうが有益

  • eBPFプログラムはソフトウェア検証器によって安全にチェックされ、サンドボックス内で実行されるため、システム全体をクラッシュさせることはできない

    • オペレーティングシステムの目的の1つは、ソフトウェアを監視することにある
    • 複雑さを減らすほうがよい

  • 新しい技術は必要ない

    • 基本的な品質管理手法を使うべき

  • 金曜日を休みにして、より多くの人が考える時間を持てるようにすべき

  • eBPFにバグがあれば、Windowsカーネルクラッシュを引き起こす可能性がある

  • 起動時にフィルタがロードされてあらゆるものに接続されると、システムをロックしてしまう可能性がある

    • Microsoftが復旧に必要な必須項目を含むハードコードされたホワイトリストを組み込めば、バグ修正はより容易になるかもしれない