Новая жизнь бросает нам новые вызовы - и вот уже CNI и Service Mesh-и с EBPF под капотом это не что-то из области фантастики или экспериментов, это уже повсеместно внедряется на production инфраструктуру. Однако не так много инженеров понимают, что происходит под капотом этой системы. И еще меньше инженеров знает, как системы на базе eBPF могут быть скомпроментированы. Как защититься от угроз в таких системах если не полностью, то хотя бы минимизировав риски? Какие опасности таит EBPF? Пристегните ремни - мы отправляемся в глубины ядра!

В докладе мы затронем следующие темы:
- Что такое EBPF как технология, почему она настолько популярна, какие преимущества дает
- Как EBPF помогает нам решать проблемы безопасности систем ( Реализация SDN (Software-Defined Network) без использования прокси-агентов, LSM API, присоединение к внутренним функциям ядра на базе Tetragon)
- BPF для пентестов
- Сетевой BPF: атаки и способы обнаружения BPF вредоносов в сети
- Руткиты и BPF: как писать и как детектить
- Как можно ограничивать доступ к ресурсам Linux вместе с BPF
- EPF Security Threat Matrix (какие угрозы существуют, как с ними бороться, и какие атаки с нами уже в одной комнате)