[LWN 新闻] Linux eBPF 程序暂无硬件内存隔离
2025年2月,Yeoreum Yun 在内核邮件列表中发布了一项关于提升 BPF 安全性的建议:使用内存保护密钥(Memory Protection Keys)来防止 BPF 程序对内存的未授权访问。该提案建议在内核中添加 kmalloc_pkey() 和 vmalloc_pkey() 函数,让 …
- 37
- 1
- 阅读全文
2025年2月,Yeoreum Yun 在内核邮件列表中发布了一项关于提升 BPF 安全性的建议:使用内存保护密钥(Memory Protection Keys)来防止 BPF 程序对内存的未授权访问。该提案建议在内核中添加 kmalloc_pkey() 和 vmalloc_pkey() 函数,让 …