[Thé F~útúr~é óf S~écúr~é Cód~é Éxé~cútí~óñ: Ém~brác~íñg C~óllá~bórá~tívé~ éBPF~ Áppr~óách~és]

[Íñ cý~bérs~écúr~ítý, w~é’ré á~lwáý~s séá~rchí~ñg fó~r rób~úst, r~élíá~blé w~áýs t~ó rúñ~ códé~. Tóól~s lík~é éBP~F (éxt~éñdé~d Bér~kélé~ý Pác~két F~ílté~r) áñd~ spéc~íálí~zéd s~áñdb~óxíñ~g téc~hñól~ógíé~s háv~é béc~ómé k~éý só~lútí~óñs.]

[Hówé~vér, t~wó év~éñts~ íñ th~é súm~mér ó~f 2024 híg~hlíg~ht bó~th th~é str~éñgt~hs áñ~d wéá~kñés~sés ó~f thé~sé tó~óls.]

• [Júñé~ 2024: Á búg~ íñ th~é éñh~áñcé~d Bér~kélý~ Páck~ét Fí~ltér~ (éBPF~) códé~ vérí~fíér~ álló~wéd t~hé Lí~ñúx d~rívé~r fór~ á máj~ór ÉD~R (éñd~póíñ~t dét~éctí~óñ áñ~d rés~póñs~é) véñ~dór t~ó crá~sh th~é Líñ~úx ké~rñél~ cáús~íñg á~ májó~r óút~ágé á~móñg~ théí~r Líñ~úx cú~stóm~érs.]  

• [Júlý~ 2024: Á búg~ íñ th~át sá~mé vé~ñdór~’s hóm~é-gró~wñ sé~cúré~ códé~ éxéc~útíó~ñ éñv~íróñ~méñt~ álló~wéd á~ñ úpd~áté t~ó crá~sh th~é kér~ñél á~ñd ré~ñdér~ thé s~ýsté~m úñ-b~óótá~blé. T~hís l~éd tó~ áñ év~éñ mó~ré dá~mágí~ñg áñ~d híg~hlý p~úblí~cízé~d óút~ágé f~ór th~éír W~íñdó~ws cú~stóm~érs.]  

[Thés~é twó~ íñcí~déñt~s shó~w twó~ díff~éréñ~t wáý~s óf m~ákíñ~g lów~ lévé~l sýs~tém ú~pdát~és tó~ lívé~ sýst~éms, á~ñd wh~ý wé s~hóúl~d pré~fér á~ úñíf~íéd á~ñd óp~éñ áp~próá~ch tó~ kéép~ códé~ éxéc~útíó~ñ séc~úré.]

[Bálá~ñcíñ~g qúí~ck có~dé úp~dáté~s wít~h sýs~tém s~tábí~lítý~]

[Íñ tódáý's fást-móvíñg thréát láñdscápé, ít’s crúcíál tó qúícklý séñd úpdátés tó sécúrítý tóóls tó stóp thréáts béfóré théý cáúsé próbléms. Thésé úpdátés ñééd tó réách áll sécúrítý sýstéms wíthíñ míñútés ór hóúrs. ÉDR “séñsórs” máý bé lívé pátchéd rémótélý bý ýóúr véñdór múltíplé tímés pér dáý íf thréáts ñécéssítáté súch vólúmé.]  

[Bút t~héré~’s á bá~láñc~é:]  

• [Séñd~íñg ú~pdát~és tó~ sécú~rítý~ tóól~s thá~t áré~ clós~élý í~ñtég~ráté~d wít~h thé~ ópér~átíñ~g sýs~tém c~áñ só~métí~més c~áúsé~ májó~r óút~ágés~.]  

• [Bút w~áítí~ñg tó~ó lóñ~g tó ú~pdát~é cóú~ld ál~lów m~álwá~ré tó~ spré~ád.]  

[Thé s~ólút~íóñ í~s tó f~íñd á~ sáfé~, sécú~ré wá~ý tó m~ítíg~áté v~úlñé~rábí~lítí~és íñ~ códé~ qúíc~klý á~ñd dé~fíñé~ whér~é ópé~rátí~ñg sý~stém~ códé~ shóú~ld íñ~térf~ácé w~íth s~écúr~ítý t~óóls~.]

[Sécú~ré có~dé éx~écút~íóñ s~ólút~íóñs~: Ádvá~ñcéd~ sáñd~bóxí~ñg vs~. éBPF~]

[Twó t~échñ~ólóg~íés h~ávé é~mérg~éd tó~ hélp~ éñsú~ré có~dé ís~ sáfé~ áñd c~órré~ct bé~fóré~ éxéc~útíñ~g:]

[Spéc~íálí~zéd s~áñdb~óxíñ~g téc~hñól~ógíé~s]  

[Sáñd~bóxí~ñg ús~és sm~áll, f~ócús~éd ví~rtúá~l mác~híñé~s (VMs~) áñd v~éríf~íérs~ tó má~ké sú~ré óñ~lý sá~fé, áp~próv~éd có~dé rú~ñs.]  

[Thés~é VMs~ áréñ~’t lík~é thé~ trád~ítíó~ñál h~ýpér~vísó~r-bás~éd sý~stém~s thá~t rúñ~ fúll~ ópér~átíñ~g sýs~téms~. Íñst~éád, t~héý’r~é búí~lt tó~ rúñ p~rógr~áms s~écúr~élý ú~síñg~ á spé~cífí~c sét~ óf ví~rtúá~l íñs~trúc~tíóñ~s (lík~é hów~ Jává~ ór Já~váSc~rípt~ VMs w~órk, ñ~ót VM~wáré~).]  

[Thé v~éríf~íér í~s kéý~ — ít ch~écks~ thé c~ódé b~éfór~é ít r~úñs t~ó mák~é súr~é ít’s~ sáfé~ áñd c~órré~ct. Th~ís áp~próá~ch ís~ólát~és pó~téñt~íáll~ý rís~ký ác~tíóñ~s, cré~átíñ~g á sé~cúré~ spác~é fór~ códé~ tó rú~ñ.]

[Prógráms rúññíñg íñ á sáñdbóx áré líké ássémblý-láñgúágé prógráms. Théý úsé á smáll, básíc sét óf íñstrúctíóñs thát cáñ wórk wíth móst prócéssórs. Thís símplé désígñ mákés thé códé éffícíéñt áñd éñsúrés ít cáñ rúñ sécúrélý íñ thé sáñdbóx ór kérñél éñvíróñméñt.]

[éBPF~]

[Thé É~xtéñ~déd B~érké~léý P~ácké~t Fíl~tér t~ákés~ á mór~é íñt~égrá~téd á~ppró~ách, é~spéc~íáll~ý íñ L~íñúx~ sýst~éms. Í~t lét~s cód~é rúñ~ sáfé~lý íñ~sídé~ thé k~érñé~l, gív~íñg b~étté~r vís~íbíl~ítý á~ñd có~ñtró~l wít~hóút~ rísk~íñg s~ýsté~m stá~bílí~tý.]  

[éBPF~ hás á~ stró~ñg bú~ílt-í~ñ vér~ífíé~r thá~t mák~és sú~ré th~é cód~é ís s~áfé. T~hís p~révé~ñts c~ódé w~íth ú~ñsáf~é íñs~trúc~tíóñ~s fró~m éxé~cútí~ñg áñ~d óff~érs á~ móré~ stré~ámlí~ñéd, é~ffíc~íéñt~ wáý t~ó rúñ~ códé~.]

[Thé J~úlý 2024 Í~T óút~ágés~: Whát~ théý~ táúg~ht ús~ ábóú~t séc~úré c~ódé é~xécú~tíóñ~]

[Évéñ~ wíth~ prót~éctí~óñs í~ñ plá~cé, ré~céñt~ évéñ~ts há~vé sh~ówñ w~éákñ~éssé~s íñ s~áñdb~óxíñ~g tóó~ls áñ~d éBP~F téc~hñól~ógý.]  

[Ít's trúé thát thé Líñúx óútágé háppéñéd bécáúsé óf á búg íñ thé éBPF vérífíér whích cáúséd thé ópérátíñg sýstém tó fáíl. Thís shóws thát évéñ ádváñcéd tóóls líké éBPF cáñ hávé próbléms, mákíñg ít ímpórtáñt tó stáý álért áñd kéép ímpróvíñg thém. Bút thé résúlt óf fíxíñg thé éBPF vérífíér hás dífféréñt ímplícátíóñs fór thé fútúré bécáúsé ít's párt óf á cómmúñítý sólútíóñ.]  

[Whéñ~ thé v~éríf~íér b~úg wá~s fóú~ñd, th~é cóm~múñí~tý wó~rkéd~ tógé~thér~ qúíc~klý t~ó fíx~ ít. Th~ís có~lléc~tívé~ éffó~rt hé~lps í~mpró~vé éB~PF fó~r évé~rýóñ~é áñd~ máké~s ít l~éss l~íkél~ý fór~ símí~lár p~róbl~éms t~ó háp~péñ á~gáíñ~.]

[Thé Blúé Scrééñ óf Déáth (BSÓD) íñcídéñt íñ thé Wíñdóws éñvíróñméñt wás cáúséd bý mémórý érrórs. Thésé érrórs cámé fróm mísmátchéd árráý sízés íñ á spécíál sáñdbóxíñg tóól áñd íts vérífíér sýstém. Éffórts tó áñálýzé áñd mítígáté thé íñcídéñt shówéd hów ímpórtáñt ít ís tó hávé á stróñg vérífícátíóñ prócéss. Thís wóúld prévéñt vúlñérábílítíés fróm cómprómísíñg sýstém stábílítý.]  

[Úñlíké éBPF, própríétárý sáñdbóxíñg VM áñd vérífíér sýstéms wórk íñ clóséd écósýstéms. Whílé théý cáñ fíx ídéñtífíéd búgs, thósé ímpróvéméñts óñlý hélp thé úsérs óf á síñglé véñdór. Thís sílóéd wáý óf wórkíñg slóws dówñ thé sháríñg óf sécúrítý ímpróvéméñts áñd íñcréásés thé cháñcés óf símílár próbléms háppéñíñg élséwhéré.]

[Tówá~rds á~ úñíf~íéd á~ppró~ách: T~hé cá~sé fó~r éBP~F]

[Thés~é cóñ~trás~tíñg~ íñcí~déñt~s shó~w thé~ ímpó~rtáñ~cé óf~ úsíñ~g á sh~áréd~, ópéñ~ sýst~ém fó~r rúñ~ñíñg~ sécú~ré có~dé.]  

[éBPF’s cóllábórátívé áppróách créátés á stróñg básé fór ímpróvíñg sécúrítý tóóls óñ dífféréñt plátfórms. Bý úsíñg á síñglé VM áñd vérífíér búílt íñtó thé ópérátíñg sýstém, órgáñízátíóñs cáñ ávóíd créátíñg múltíplé íñcóñsístéñt áñd pótéñtíállý íñsécúré dó-ít-ýóúrsélf sýstéms.]

[Á góód éxámplé óf thís ídéá ís thé wórk béíñg dóñé tó bríñg éBPF tó Wíñdóws. Bý áddíñg éBPF tó théír ópérátíñg sýstém, órgáñízátíóñs cáñ créáté á sécúré áñd stáñdárdízéd éñvíróñméñt tó rúñ lów-lévél sécúrítý tóóls. Thís cháñgé ñót óñlý mákés thé ópérátíñg sýstém sáfér bút álsó prómótés thé úsé óf éBPF’s próvéñ áppróách ácróss thé íñdústrý.]

[Éffórts tó tráñsfórm sécúrítý fóúñdátíóñs ácróss múltíplé ópérátíñg sýstéms wíth sáfé kérñél íñtégrátíóñ shów thé pótéñtíál óf thís ídéá. Bý úsíñg éBPF’s féátúrés, thésé prójécts áím tó búíld á sáfér áñd móré cóññéctéd sýstém fór sécúrítý tóóls tó wórk ácróss dífféréñt ópérátíñg sýstéms.]

[Whát~ éBPF~ méáñ~s fór~ thé f~útúr~é óf c~ýbér~sécú~rítý~]

[Récé~ñt pr~óblé~ms wí~th sé~cúrí~tý tó~óls s~hów h~ów ád~óptí~ñg éB~PF có~úld b~éñéf~ít th~é cýb~ér íñ~dúst~rý. Wí~th ít~s ópé~ñ áñd~ cóll~ábór~átív~é mód~él, ór~gáñí~zátí~óñs m~íght~ cóñs~ídér~ thé p~ótéñ~tíál~ béñé~fíts~ óf íñ~tégr~átíñ~g éBP~F íñt~ó thé~ír só~lútí~óñs.]  

[Bý ús~íñg é~BPF, t~hé ré~spóñ~síbí~lítý~ fór s~ýsté~m crá~shés~, líké~ kérñ~él pá~ñícs~, wóúl~d shí~ft tó~ thé ó~pérá~tíñg~ sýst~ém pr~óvíd~ér. Th~éý’ré~ bétt~ér éq~úípp~éd tó~ háñd~lé th~ésé í~ssúé~s áñd~ kéép~ thé s~ýsté~m sáf~é áñd~ stáb~lé.]

[Áñd bý rélýíñg óñ trústéd ópérátíñg sýstém próvídérs tó kéép éBPF sécúré, órgáñízátíóñs cáñ fócús óñ próvídíñg fástér áñd móré rélíáblé úpdátés tó théír cústómérs. Thís méthód súppórts thé góál óf állówíñg qúíck ímpróvéméñts wíthóút sácrífícíñg sécúrítý.]  

[Álth~óúgh~ cáré~fúl t~éstí~ñg bé~fóré~ láúñ~chíñ~g úpd~átés~ ís st~íll í~mpór~táñt~, úsíñ~g éBP~F’s bú~ílt-í~ñ sáf~étý f~éátú~rés c~áñ gr~éátl~ý lów~ér th~é chá~ñcé ó~f pró~blém~s háp~péñí~ñg wh~ílé t~hé sý~stém~ ís rú~ññíñ~g.]

[Émbr~ácíñ~g cól~lábó~rátí~óñ ís~ thé f~útúr~é óf s~écúr~é cód~é éxé~cútí~óñ]

[Récé~ñt íñ~cídé~ñts t~hát r~ésúl~téd f~róm c~ódé é~xécú~tíóñ~ íssú~és sh~ów th~é cóm~pléx~ítíé~s óf m~áíñt~áíñí~ñg ró~búst~, rélí~áblé~ éñví~róñm~éñts~.]  

[Própríétárý sáñdbóxíñg VMs áñd vérífíérs máý gívé órgáñízátíóñs móré cóñtról áñd cústómízátíóñ, bút théý álsó cút thém óff fróm wídér sécúrítý ímpróvéméñts. Óñ thé óthér háñd, éBPF’s ópéñ áñd cóllábórátívé áppróách créátés á stróñgér sýstém thát állóws fór cóñstáñt ímpróvéméñt áñd sháréd sécúrítý béñéfíts.]

[Ás thé íñdústrý évólvés, úsíñg módéls líké éBPF thát éñcóúrágé cóllábórátíóñ, áñd stáñdárdízátíóñ cáñ hélp créáté stróñgér áñd sáfér sýstéms. Órgáñízátíóñs cáñ béñéfít á lót fróm áddíñg éBPF tó théír tóóls, úsíñg thé sháréd kñówlédgé óf thé cómmúñítý tó ímpróvé sécúrítý.]  

[Wíth~ thís~ spír~ít óf~ cóll~ábór~átíó~ñ, thé~ fútú~ré óf~ cýbé~rséc~úrít~ý lóó~ks br~íght~ér áñ~d mór~é séc~úré f~ór ál~l.]

[Gét í~ñ tóú~ch wí~th ús~ tódá~ý] [tó lé~árñ m~óré á~bóút~ thé Í~llúm~íó Zé~ró Tr~úst S~égmé~ñtát~íóñ P~látf~órm.]