Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Security_for_introducing_eBPF
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
Kenta Tada
December 06, 2024
Programming
380
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
Security_for_introducing_eBPF
Kenta Tada
December 06, 2024
More Decks by Kenta Tada
See All by Kenta Tada
eBPFの未来に向けた課題
kentatada
0
150
Beyond_the_Limits_of_eBPF__A_Journey_Through_OS_Technologies.pdf
kentatada
0
120
eBPF Updates (March 2025)
kentatada
0
350
CNCJ で考える OSPO ステージ2
kentatada
0
150
cgroup v2 support in Kubeadm
kentatada
0
440
Keynote_ The State of eBPF in Japan
kentatada
0
160
eBPF Japan Meetup のご紹介
kentatada
0
620
eBPF_technologies_with_container
kentatada
0
830
Linux Tracing Technologies for Rust
kentatada
4
1.2k
Other Decks in Programming
See All in Programming
吝嗇家のためのAI活用 / AI development for miser - ChatGPT + Issue Driven Development
tooppoo
0
170
Haskell/Servantを通してWebミドルウェアを捉え直す
pizzacat83
0
360
AI時代のUIはどこへ行く?その2!
yusukebe
22
7.7k
act1-costs.pdf
sumedhbala
0
160
AIエージェントで 変わるAndroid開発環境
takahirom
1
300
symfony/aiとlaravel/boost
77web
0
120
はてなアカウント基盤 State of the Union
cockscomb
1
1.3k
「AIで開発し、AIを届ける」をEvalでつなぐ 〜AIネイティブに始めるプロダクト開発の実践〜 / Connecting "Develop with AI, deliver AI" with Eval
rkaga
4
5.6k
AI がコードを書く時代における新卒エンジニアの仕事風景 (2026) / New Graduate Engineers in the Era of AI Coding (2026)
sushichan044
0
200
Vite+ Unified Toolchain for the Web
naokihaba
0
420
SLOをサービス品質の共通言語にするために 取り組んできたこと
wakana0222
0
300
Developing with AI Agents — Codex, Claude Code & Cowork Practical Guide
x5gtrn
PRO
0
1.3k
Featured
See All Featured
Understanding Cognitive Biases in Performance Measurement
bluesmoon
32
3k
Fantastic passwords and where to find them - at NoRuKo
philnash
52
3.8k
GraphQLの誤解/rethinking-graphql
sonatard
75
12k
Noah Learner - AI + Me: how we built a GSC Bulk Export data pipeline
techseoconnect
PRO
0
210
Stop Working from a Prison Cell
hatefulcrawdad
274
21k
職位にかかわらず全員がリーダーシップを発揮するチーム作り / Building a team where everyone can demonstrate leadership regardless of position
madoxten
62
55k
A better future with KSS
kneath
240
18k
Ethics towards AI in product and experience design
skipperchong
2
320
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
32
3.6k
The Anti-SEO Checklist Checklist. Pubcon Cyber Week
ryanjones
0
180
A brief & incomplete history of UX Design for the World Wide Web: 1989–2019
jct
2
410
Optimizing for Happiness
mojombo
378
71k
Transcript
Copyright © 2024 TOYOTA MOTOR CORPORATION All rights reserved. eBPF
導入のためのセキュリティ検討 2024年 12月 6日 多田 健太 トヨタ自動車株式会社 情報通信企画部 InfoTech-IS 兼オープンソースプログラムグループ 主幹 eBPF Japan Meetup #2
Copyright © 2024 TOYOTA MOTOR CORPORATION All rights reserved. と、その前に
Copyright © 2024 TOYOTA MOTOR CORPORATION All rights reserved. eBPF
Japan Community ロゴが出来ました!!
Copyright © 2024 TOYOTA MOTOR CORPORATION All rights reserved. Agenda
⚫ eBPF 導入のためのセキュリティ対策と脅威分析 ⚫ eBPF Security Threat Model の紹介 ⚫ Linux Capabilities と eBPF
Copyright © 2024 TOYOTA MOTOR CORPORATION All rights reserved. eBPF
導入のためのセキュリティ対策と脅威分析
Copyright © 2024 TOYOTA MOTOR CORPORATION All rights reserved. セキュリティ対策への取り組み
⚫ eBPF の本番環境における運用の課題として、セキュリティ対策 が挙げられてきている。 ⚫ See eBPF_technologies_with_container - Speaker Deck ⚫ eBPF Foundation も、組織内で eBPF を安全かつ確実に活用す るための 2 つのレポートを提供(2024/11) ⚫ eBPF Security Threat Model by ControlPlane ⚫ eBPF Verifier Code Audit by NCC Group ✓eBPF Verifier のソースコードのセキュリティレビューを実施 ⚫ eBPF を導入するシステムで脅威分析してみよう!
Copyright © 2024 TOYOTA MOTOR CORPORATION All rights reserved. 脅威分析とは
⚫ 脅威分析は、システムにおいてセキュリティ問題の原因となりう る脅威を分析し、必要な対策を明確にする。 →対象のシステムを深く理解する必要がある。 ⚫ eBPF を導入するシステムに対して脅威分析をしよう! ⚫ 信頼境界はどこ? ⚫ 〇〇ヘルパー関数から□ □(資産)にアクセスできる? ⚫ 攻撃手段の bpf_override_return って何? ⚫ 必要な Linux Capabilities って CAP_BPF だけで大丈夫? → eBPF に関連する知見がないと、脅威分析出来ない。
Copyright © 2024 TOYOTA MOTOR CORPORATION All rights reserved. 例:
Attack Tree を見てみよう eBPF Security Threat Model
Copyright © 2024 TOYOTA MOTOR CORPORATION All rights reserved. 例:
Attack Tree を見てみよう eBPF Security Threat Model
Copyright © 2024 TOYOTA MOTOR CORPORATION All rights reserved. eBPF
Security Threat Model の紹介
Copyright © 2024 TOYOTA MOTOR CORPORATION All rights reserved. 「eBPF
Security Threat Model」 概要 ⚫ エンタープライズ企業が eBPF を安全に導入するためのガイダン スを提供 ⚫ eBPF が導入される基本的なアーキテクチャに対して脅威分析を 行い、特定されたセキュリティ上の懸念に対処するための推奨事 項まで提示する実用的なガイダンス ⚫ このガイダンスを参考にして脅威分析すればよさそう!
Copyright © 2024 TOYOTA MOTOR CORPORATION All rights reserved. 「eBPF
Security Threat Model」 要約 ⚫ 最新のセキュリティパッチを適用 ⚫ eBPF プログラムをロードするユーザプロセスに最小権限の原則 (例: 必要な Linux Capabilities だけを付与)を適用 ⚫ CNCF のソフトウェアサプライチェーンベストプラクティスも活 用し、サプライチェーンのセキュリティを強化 ⚫ unpriviledged eBPF の機能は無効化 ⚫ このホワイトペーパーを参考にしつつ、組織のシステムに合わせ て脅威モデルを作成し、危険を監視すること
Copyright © 2024 TOYOTA MOTOR CORPORATION All rights reserved. 「eBPF
Security Threat Model」所感 ⚫ Linux Capabilities から、サプライチェーンのセキュリティまで 大事なポイントがまとまっている。 ⚫ 脅威分析の例がわかりやすい。 ⚫ 一方、 eBPF の専門知識をより深めていかないと、自前のシス テムの脅威分析をするのは難しい。 → 本日は Linux Capabilities を説明
Copyright © 2024 TOYOTA MOTOR CORPORATION All rights reserved. Linux
Capabilities と eBPF
Copyright © 2024 TOYOTA MOTOR CORPORATION All rights reserved. Linux
Capabilities ⚫ Linux Capabilities とは ⚫ スーパーユーザーに結びつけられてきた権限を複数のグループに分割し、 このグループをケーパビリティと呼んでいる。 ⚫ 各々独立に有効・無効を設定できる。 ⚫ 最小権限の原則から、なるべく多くのケーパビリティを割り当て たくないが、そもそも、どのケーパビリティが必要であるかわか らないことが多い。 ⚫ 本日はよくある疑問や誤解を3つ紹介
Copyright © 2024 TOYOTA MOTOR CORPORATION All rights reserved. CAP_BPF
と CAP_PERFMON あたりがあれば OK? ⚫ CAP_BPF と CAP_PERFMON だけでは不十分 ⚫ 使うヘルパー関数や kfunc 等で必要なケーパビリティは異なる。 ⚫ 著名な OSS は必要なケーパビリティリストをドキュメントに記載 ⚫ bpfman : Linux Capabilities - bpfman ⚫ Grafana Beyla : Deploy Beyla in Kubernetes | Grafana Beyla documentation From eBPF Security Threat Model
Copyright © 2024 TOYOTA MOTOR CORPORATION All rights reserved. 洗い出したケーパビリティリストのメンテナンスは不要?
⚫ メンテナンスは必要 ⚫ kfunc の実装がカーネルバージョン毎に異なる。 ⚫ crash_kexec (kfunc)のドキュメントでは、将来的に CAP_SYS_BOOT 以外のケーパビリティが必要とされる可能性があることを記述している。 ⚫ さらに、ケーパビリティ自体の実装が変化することもある。 ⚫ Linux kernel 5.19 以降で CAP_BPF 設定時の挙動が変化し、マップの 作成とプログラムのロード等の一部の処理にのみ CAP_BPF が必要と なった。
Copyright © 2024 TOYOTA MOTOR CORPORATION All rights reserved. eBPF
プログラムに必要な権限をどこで確認しているの? ⚫ eBPF のプログラムをロードする際に、カーネルの静的解析中に チェックされている。 ⚫ もし権限が不足していると、 bpf システムコールからエラーが返ってく る。 ⚫ verifier のソースコードを確認すると、権限チェックしているこ とがわかる。 ⚫ヘルパー関数 : check_helper_call ⚫kfunc : check_kfunc_call
Copyright © 2024 TOYOTA MOTOR CORPORATION All rights reserved. まとめ
⚫ eBPF を安心安全に使うために、 eBPF が引き起こすセキュリ ティ上の問題も対策する。 ⚫ 最小権限の原則に従うために、必要なケーパビリティを洗い出す (+ メンテナンスしていく)。 ⚫ もっと深い話がしたい! 興味があるという方は多田まで!!