- Microsoft представила открытый проект Litebox — библиотеку операционной системы, сфокусированную на безопасности и написанную на Rust.
- Litebox обеспечивает дополнительный слой изоляции, позволяющий минимизировать поверхность атак за счёт ограничения доступа к ядрам и API.
- Проект интегрируется с ядром Linux, защищёнными окружениями OP-TEE, WebAssembly и другими, предлагая защиту и изоляцию в рамках инициативы Linux Virtualization Based Security (LVBS).
Разработчик и мейнтейнер подсистемы безопасности ядра Linux, а также руководитель команды Linux Emerging Technologies в Microsoft Джеймс Моррис представил новый открытый проект Litebox. Это решение, реализованное в формате библиотечной операционной системы (Library OS) и написанное на языке Rust, направлено на повышение безопасности приложений за счёт создания дополнительного защитного слоя изоляции. Исходный код Litebox опубликован на GitHub под лицензией MIT.
Концепция Library OS заключается в том, что ключевые сервисы операционной системы встраиваются непосредственно в приложение вместо традиционных системных вызовов к внешнему ядру. В случае с Litebox это достигается через изолирующую прослойку, которая предлагает минимальную платформу для безопасной обработки запросов к полнофункциональному интерфейсу. Подобными интерфейсами выступают ядро Linux, защищённые окружения OP-TEE, платформы WebAssembly или стандартная библиотека RustStd.
Litebox поддерживает запуск приложений для различных операционных систем, включая Linux, Windows, FreeBSD, а также вложенных ядер Linux и инфраструктуры Linux Virtualization Based Security (LVBS). В числе потенциальных сценариев использования — обеспечение работы немодифицированных Linux-приложений в Windows, изоляция выполнения приложений на ядрах Linux, запуск программ с поддержкой шифрования памяти AMD SEV SNP, выполнение безопасных OP-TEE-программ и другие варианты изоляции с помощью LVBS.
Обращаясь к проекту LVBS, разработчики Litebox ориентируются на аппаратную виртуализацию и технологии гипервизоров для повышения безопасности компонентов ядра Linux. Это позволяет изолировать ключевые функции, такие как контроль подлинности модулей и управление критически важными системными ресурсами, вне основного уровня привилегий ядра. Таким образом, даже в случае успешной атаки на систему, злоумышленник не сможет получить доступ к защищённым элементам.
Litebox рассматривается как «безопасное ядро», обеспечивающее дополнительный уровень защиты стандартного ядра гостевой системы, что делает проект важным шагом в развитии современных средств обеспечения безопасности операционных систем на базе Linux и других платформ.
