Security and safety of Linux systems in a BPF-powered hybrid user space/kernel world
Digitaliseringen av samhället har lett till en ständig jakt på bättre prestanda. Att invänta förändringar i de stora operativsystemen Linux och Windows är tidskrävande. Forskningen vänder sig nu mot nya tekniker som gör det möjligt att kringgå detta.
Med introduktionen av Berkeley Packet Filter (BFP) i Linux-kärnan ser vi en förändring i den traditionella applikationsmodellen. Med BPF är det nu möjligt att exekvera delar av en applikation direkt i kärnan, vilket leder till en ny hybrid modell. Detta för med sig många möjligheter så som prestanda- och flexibilitetsförbättringar, men också utmaningar framför allt inom säkerhetsområdet.
Detta projekt, “Security and safety of Linux systems in a BPF-powered hybrid user space/kernel world”, genomförs tillsammans med företaget Red Hat, och har som målsättning att bidra till att öka säkerheten i tekniker som BPF.
Forskningsområden:
- Definiera en sammanhängande hotmodell för Linux och BPF
- Utforska de säkerhetsgarantier som BPF-verifieraren erbjuder
- Definiera ett ramverk för hur man tänker kring BPF och säkerhet
- Analysera kärnresursbegränsningsmekanismer i relation till BPF
- Utforska minnessäkerhetsproblem för BPF-kod
- Integrering av BPF i säkerhetskritiska Linux-applikationer
- Utforska kryptografiska signaturer som en säkerhetsmekanism för BPF-program