보안 컨텍스트에서 eBPF 프로그램을 커널에 연결하는 방법에 대해 읽고 있습니다. kprobe가 사용 시간 공격에 대한 검사 시간에 취약하다는 내용을 읽는 동안 fentry/fexit 프로브(라고도 함)에 대해 알고 싶습니다.BPF-트램폴린. 내가 이해한 바에 따르면 fentry/fexit 프로브는 비용이 덜 들고 eBPF 프로그램을 캡처하지 않고 직접 실행합니다. 그러나 마지막 부분과 이것이 TOCTTOU 공격을 방지하기에 충분한지 완전히 확신할 수 없습니다.