微软贡献开源 Hornet LSM 模块，强化 Linux 内核 eBPF 安全

IT之家报道称，微软向 Linux 内核社区提交了一个名为Hornet的新开源贡献，该项目旨在验证eBPF程序的签名，这是一个用于验证eBPF程序签名的Linux安全模块（LSM）。

eBPF全称Extended Berkeley Packet Filter，是一种在Linux内核中运行程序的技术，可在Runtime安全、高效地扩展内核功能。

微软一直是eBPF技术的积极推动者，该技术可在Linux内核中安全高效地运行定制程序。Hornet的推出标志着微软加大在eBPF领域的投入，以提升eBPF程序的安全性。

Hornet采用与内核模块类似的签名验证机制，通过在可执行文件的末尾附加一个pkcs#7签名来验证传入内核的bpf指令和映射的完整性。

此外，Hornet默认信任内核内部加载的程序而非用户空间程序，确保BPF_PRELOAD和BPF_SYSCALL程序的正确输出。该项目还支持轻量级加载器和静态生成程序，确保内核中所有代码经过签名验证。

除Hornet LSM模块外，微软还提议在Linux内核源码树中引入一个名为sign-ebpf的新工具，用于签名eBPF程序。有兴趣的开发者可以查看RFC补丁系列了解更多有关Hornet LSM的详细实例。

广告声明：文内包含的对外跳转链接用于传递更多信息，结果仅供参考。