Microsoft hat gestern angekündigt, dass man den von Linux her bekannte eBPF (extended Berkeley Packet Filter) auch unter Windows 10 und Windows Server 2016 (+ höher) einsetzen möchte. Es ist als neues Open-Source-Projekt auf GitHub zu finden.
Bislang wurde diese Funktion im Linux-Kernel eingesetzt und dient unter anderem zum Schutz vor DOS-Angriffe (Denial-of-Service) oder die Möglichkeit der Überwachung im Kernel. Durch eBPF wurde der Kernel programmierbar gemacht und kann die Sandbox-Programme im Linux-Kernel ausführen, ohne den Kernel-Quellcode zu ändern oder Kernelmodule zu laden.
Und genau das möchte Microsoft nun auch unter Windows erreichen. Das Projekt selber ist erst gestartet, es wird also noch eine Weile dauern, bis man hier die Änderungen für die Implementierung unter Windows erreicht. Also im Endeffekt eine weitere Absicherung des Windows-Kernels gegen angriffe und ähnliches und mehr Sicherheit für das System.
Wer mehr darüber wissen möchte:
Windows 10 Tutorials und Hilfe
In unserem Windows 10 Wiki findet ihr sehr viele hilfreiche Tipps und Tricks. Falls ihr Fragen habt, dann stellt diese ganz einfach bei uns im Forum.
- Installationsmedien: Aktuelle Installationsdateien findet ihr hier immer in der rechten Sidebar. Windows 10 2004 ISO (19041), oder 20H2 (2009) ISO (19042), Windows 10 21H1 (19043) ISO
- Installation: Windows 10 Clean installieren, Win 10 2004 / 20H2 / 21H1 neu installieren
- Aktuelle Probleme mit der: Windows 10 2004 / 20H2 / 21H1
- Reparaturen: Inplace Upgrade Reparatur, Win 10 reparieren über DISM, sfc und weiteres, Windows Update reparieren, Startmenü reparieren, Apps reparieren, Store reparieren, Netzwerk reparieren
- Anmeldung: Win 10 automatische Anmeldung
- Entfernen, Deinstallieren: Apps deinstallieren
- Datei Explorer: Ordner unter Dieser PC entfernen, Netzwerk, OneDrive u.a. im Explorer entfernen
- Richtige Nutzung: Startmenü richtig nutzen, Suche richtig nutzen,
- Wichtig: In jedem Tutorial steht, für welche Version es geeignet ist.
Ich hab nix gegen Sandboxing und Paketfilter im Kernel. Aber ob das gut geht unter Windows 10.
Mehr Komplexität in den Windows-Kernel verlagern? Da kann man nur hoffen, dass dann genügend getestet wird von Microsoft-Testern, sonst gibt es die nächsten Problemstellen und Lücken.