Microsoft представляет LiteBox — новую библиотечную операционную систему с упором на безопасность

Компания Microsoft запустила новый проект с открытым исходным кодом (лицензия MIT) под названием LiteBox, в рамках которого изучается другой подход к изоляции приложений с помощью операционной системы, ориентированной на «песочницу», а не полноценной традиционной ОС.

LiteBox написан на языке Rust и не зависит от хост-системы. Он предназначен для запуска кода на намеренно упрощенной операционной системе, ориентированной на безопасность. Основная идея заключается в том, что вместо предоставления приложениям доступа к широкому спектру системных вызовов, подсистем и сервисов ядра используется узкоспециализированный интерфейс, адаптированный под выполняемую рабочую нагрузку.

Цель состоит в том, чтобы уменьшить количество уязвимостей и ограничить радиус их воздействия как в приложениях, так и в основной системе.

В проекте используется модель библиотечной ОС, в которой основные функции операционной системы представлены в виде библиотек, сопровождающих приложение. При таком подходе приложение предоставляет собственную ограниченную среду ОС, что снижает зависимость от большого ядра хост-системы.

Что касается возможных сценариев использования, то, например, в Linux LiteBox можно использовать для изоляции рабочих нагрузок Linux, при этом задействуя значительно меньшую часть ядра, чем при использовании контейнеров.

На Windows и других поддерживаемых платформах он обеспечивает среду выполнения, аналогичную Linux, без необходимости использования полноценного ядра Linux, что позволяет запускать немодифицированные программы для Linux на хостах Windows без использования полноценной виртуальной машины Linux.

Кроме того, он может работать на основе технологий конфиденциальных вычислений, таких как AMD SEV-SNP, используя аппаратно зашифрованную память и снижая зависимость от хост-системы. Кроме того, LiteBox может запускать программы OP-TEE в Linux, предоставляя минимальную среду ОС для доверенных рабочих нагрузок.

К целевым сценариям использования также относятся изоляция недоверенного или полудоверенного кода, выполнение пользовательских рабочих нагрузок в облачных сервисах, запуск заданий непрерывной интеграции и поддержка конфиденциальных вычислительных систем, где критически важно минимизировать объем доверенных вычислительных ресурсов.

Наконец, важно понимать, что этот проект не призван заменить Linux, Windows или существующие контейнерные технологии, а также не предназначен для использования на настольных компьютерах или в качестве платформы общего назначения. Он представляет собой специализированный уровень выполнения для строго контролируемых рабочих нагрузок, требующих предсказуемого поведения и минимального влияния на операционную систему.

На данный момент LiteBox находится на ранней экспериментальной стадии, поэтому стабильных релизов пока нет. Однако проект выглядит очень перспективным, и мы будем с большим интересом следить за его развитием.

Для получения дополнительной информации посетите страницу проекта на GitHub.

Редактор: AndreyEx