一般にOSカーネルの機能の変更や拡張を行うには、カーネルのソースコードを書き換え、再コンバイルしなければなりません。そのため、例えばカーネル内のネットワーク関連の機能を拡張してプロトコルやセキュリティを追加したいと思っても、その実現には手間がかかり、簡単に試すこともできません。
eBPFはカーネルの持つさまざまな機能をフックし、フック先ではカーネルをクラッシュさせることがないようにサンドボックス化されたプログラムを実行することができます。これによりカーネルに対してプログラマブルに機能拡張が可能になります。
公式バックドアという趣がある