Новая жизнь бросает нам новые вызовы, и вот уже CNI и Service Mesh’и с EBPF под капотом — это не что-то из области фантастики или экспериментов, это уже повсеместно внедряется в production-инфраструктуру. Однако не так много инженеров понимают, что происходит под капотом этой системы. И еще меньше инженеров знает, как системы на базе eBPF могут быть скомпрометированы. Как защититься от угроз в таких системах если не полностью, то хотя бы минимизировав риски? Какие опасности таит EBPF? Пристегните ремни — мы отправляемся в глубины ядра!

В докладе мы затронем следующие темы:
* что такое EBPF как технология, почему она настолько популярна, какие преимущества дает;
* как EBPF помогает нам решать проблемы безопасности систем (реализация SDN (Software-Defined Network) без использования прокси-агентов, LSM API, присоединение к внутренним функциям ядра на базе Tetragon);
* BPF для пентестов;
* сетевой BPF: атаки и способы обнаружения BPF вредоносов в сети;
* руткиты и BPF: как писать и как детектить;
* как можно ограничивать доступ к ресурсам Linux вместе с BPF;
* EPF Security Threat Matrix (какие угрозы существуют, как с ними бороться, и какие атаки с нами уже в одной комнате).