引用:
|
作者florance
我的看到 GPZ 內敘述的行為
變體 1.
eBPF JIT關閉時, CPU 應該都不能看到資料。
eBPF JIT開啟時, 等於賦予 CPU 可以看資料的權限(正不正常則不確定)。
但是 eBPF JIT 正常狀態下是關閉, 表示強制打開並不是正常狀態吧?
不然 GPZ 也不會特別去說這部分...
|
我沒看到GPZ的文有提到eBPF JIT關閉或開啟對特權的影響,
eBPF JIT只是一個程式碼的解譯器,開不開對安全性無影響
然後eBPF JIT只是GPZ拿來做實驗的環境,因為比別的JIT好控制
所以前面在爭eBPF JIT安不安全看來是誤會一場
