Crowdstrike の障害と eBPF のセキュリティ活用について (keisuke, sachaos)

keisuke さんと sachos さんをゲストにお呼びしました。

まずは、世界中を震撼させた Crowdstrike の障害と Windows の Blue screen of death の影響について雑談しました。Crowdstrike から公開された障害レポートを読みながら、原因となった技術要素について紹介しました。

続いて、eBPF が今回のような障害に対して有効たり得たのかについて議論しました。まずは eBPF の Verifier の仕組みについておさらいしながら、Windows で実装されつつある ebpf-for-windows について紹介し、将来の可能性について語りました。

最後は、eBPF をセキュリティ分野で活用したベンダー製品について紹介しました。Google による買収騒動でも話題になった Wiz の製品や、類似テクノロジーとしての WASM の可能性についても言及しました。

• 収録のきっかけとなった Tomohisa さんの Tweet
• Changelog News#104: 🛫 Southwest flies high over CrowdStrike outage
• 大規模なWindows障害の発端となった「欠陥」は、こうして世界中のシステムをクラッシュさせた | WIRED.jp
• Technical Details: Falcon Update for Windows Hosts | CrowdStrike
• Microsoft says EU to blame for the world's worst IT outage | Euronews
• What is gVisor?
• No More Blue Fridays | Brendan Gregg's Blog
• microsoft/ebpf-for-windows
• Wiz Runtime Sensor
• PyLoose: Python-based fileless malware targets cloud workloads to deliver cryptominer
• Unveiling eBPF: Revolutionizing Security and Observability
• sachaos/viddy

ご感想はご意見は X でハッシュタグ ⁠⁠#LondonTechTalk⁠⁠ をつけてつぶやいてください。お便りはこちらの ⁠⁠⁠Google Form⁠⁠⁠ でも募集しています。