Лев Хакимов на DevOpsConf 2025

EBPF & Security: атаки на сервисы с EBPF

Безопасность, DevSecOps

Программный комитет ещё не принял решения по этому докладу

Целевая аудитория

Хардкорные Linux-инженеры (или те, кто не боится разбираться как работает ядро), DevOps-ы и специалисты по безопасности - все, кто так или иначе работает, внедряет, сопровождает и делает безопасными системы, где есть EBPF

Тезисы

Новая жизнь бросает нам новые вызовы - и вот уже CNI и Service Mesh-и с EBPF под капотом это не что-то из области фантастики или экспериментов, это уже повсеместно внедряется на production инфраструктуру. Однако не так много инженеров понимают, что происходит под капотом этой системы. И еще меньше инженеров знает, как системы на базе eBPF могут быть скомпроментированы и как защититься от угроз если не полностью, то хотя бы минимизировав риски. И сегодня я расскажу вам об этом.

В докладе мы затронем следующие темы:
- Что такое bpf как технология
- eBPF и как это работает
- Атаки на удаление ключей из ebpf maps
- Kernel exploits by eBPF
- Вызов незапланированных syscalls
- Falco bypass
И другие виды атак

Лев Хакимов

МТС Web Services

Kubernetes Security Lead. (ex)DevOps-инженер, работал над проектом «Госуслуги», вел разработку брокерской платформы, был руководителем команд разработки сервисов ИБ в Wildberries. Преподаватель авторских курсов в магистратуре ИТМО. Организатор крупнейших CTF в России (Кубок CTF)

МТС Web Services

MTС Web Services (MWS) — облачные сервисы для решения задач бизнеса. Компания предоставляет сетевые сервисы; продукты для вычисления, хранения и обработки данных; PaaS-решения; инструменты кибербезопасности; профессиональные сервисы и ИИ-решения. Также MWS строит новую публичную облачную платформу собственной разработки, которая станет доступна в 2025 году.