我正在阅读有关在安全上下文中将 eBPF 程序附加到内核中的内容。虽然我读到 kprobes 容易受到检查时间到使用时间攻击,但我想知道 fentry/fexit 探针(也称为BPF-蹦床。据我了解,fentry/fexit 探针的开销较低,并且不会捕获 eBPF 程序,而是直接执行它。然而,我不完全确定最后一部分以及这是否足以防止 TOCTTOU 攻击。
Kprobe 与 Fentry/ Fexit 探针对比 -- TOCTTOU
相关内容
- 网页设计师的 Subversion:网络共享上的存储库并通过 ftp 传输到实时服务器?
- 我需要安装笔记本电脑的所有驱动程序吗?
- 如何安装非 LTS 版本的 AMD GPU 驱动程序
- 反向需求 = 依赖/更强的冲突 = 在 systemd 单元文件中
- 创建一个简约的网格/表格来显示两个事物之间的相互作用
- 如何在笔记本电脑之间创建 802.11n 无线网络
- LaTeX 转换为 word 后,边框和内容丢失
- Openssh 服务器:致命:监听套接字太多。放大 MAX_LISTEN_SOCKS [关闭]
- 无法访问 /usr/local/bin 目录
- Chef Java Cookbook - JDK 升级