Microsoft представила новый open-source-проект LiteBox — библиотечную операционную систему, ориентированную на изоляцию приложений и снижение поверхности атак. Проект написан на языке Rust и использует аппаратную виртуализацию, делая акцент на безопасности как в Linux, так и в Windows-среде.
Если коротко, LiteBox от Microsoft — это попытка переосмыслить sandboxing на уровне операционной системы. Вместо привычных контейнеров или виртуальных машин предлагается минималистичное ядро, которое работает как защитный слой между приложением и основной ОС.
LiteBox разрабатывается как так называемая «library OS» — библиотечная операционная система с резко ограниченным интерфейсом взаимодействия с хостом. Такой подход, по словам разработчиков, позволяет существенно сократить возможные векторы атак и упростить контроль за изолированными средами.
Технически LiteBox построен вокруг концепции North–South интерфейсов. «Северная» часть предоставляет Rust-ориентированный API, вдохновлённый nix и rustix, а «южная» отвечает за взаимодействие с конкретной платформой. Это позволяет использовать LiteBox в самых разных сценариях — от запуска Linux-приложений в Windows до изоляции программ внутри Linux и работы поверх технологий вроде SEV-SNP или OP-TEE.
Важно и то, что проект изначально создаётся с прицелом на современные механизмы виртуализации безопасности, включая Linux Virtualization Based Security (LVBS). По сути, LiteBox может выступать в роли защищённого «микро-ядра», которое оборачивает обычное ядро гостевой системы и контролирует его взаимодействие с железом.
Для Microsoft это логичное продолжение курса на использование Rust в критически важных компонентах. Ранее компания уже открыто заявляла о постепенном отказе от небезопасных языков в системном коде — подробнее об этом я писал в материале про переход Microsoft на Rust.
Код LiteBox уже опубликован на GitHub под лицензией MIT. Стабильного релиза пока нет, но разработка ведётся публично, и проект находится в активной фазе. Руководитель направления безопасности Linux и open-source-инициатив Microsoft Джеймс Моррис официально подтвердил доступность LiteBox для сообщества.
С практической точки зрения LiteBox выглядит особенно интересно на фоне растущего внимания к изоляции приложений и минимизации доверенной вычислительной базы. На моём блоге я не раз затрагивал эту тему, например, когда разбирал новые архитектурные подходы Microsoft к Windows.
Если проект дойдёт до стабильного состояния, LiteBox вполне может занять нишу между классическими виртуальными машинами и контейнерами, предложив более лёгкий и при этом безопасный способ запуска приложений.
Источник: Phoronix
