Microsoft развивает открытую систему sandbox-изоляции Litebox

05.02.2026 13:43 (MSK)

Джеймс Моррис (James Morris), мэйнтенер подсистемы обеспечения безопасности ядра Linux, возглавляющий в компании Microsoft команду "Linux Emerging Technologies", представил проект Litebox, позиционируемый как сфокусированная на безопасности операционная система в форме библиотеки (Library OS). Litebox может использоваться в программах или ядрах как дополнительный слой изоляции, блокирующий доступ к излишней функциональности ядер или API для снижения поверхности атак. Код проекта написан на языке Rust и открыт под лицензией MIT.

Идея "Library OS" в том, что сервисы операционной системы напрямую встраиваются в приложение вместо обращения к внешнему ядру ОС при помощи системных вызовов. В контексте Litebox к приложениям подключается изолирующая прослойка, предоставляющая минимальную платформу, транслирующую запросы к внешнему полнофункциональному программному интерфейсу. В качестве подобных внешних интерфейсов могут выступать ядро Linux, защищённые изолированные окружения OP-TEE (Open Portable Trusted Execution Environment), Webassembly-окружения или стандартная библиотека RustStd.

Формируемая через Litebox минимальная платформа применима для запуска приложений Linux, Windows и FreeBSD, вложенных ядер Linux и LVBS (Linux Virtualization Based Security). В качестве возможных областей применения Litebox упоминается обеспечения запуска немодифицированных Linux-программ в Windows, изоляция выполнения Linux-приложений на системах с ядром Linux, запуск программ поверх AMD SEV SNP для шифрования памяти, выполнение OP-TEE-программ в Linux и изоляция с использованием концепции LVBS.

Проект LVBS, представитили которого участвуют в разработке Litebox, развивает методы для защиты компонентов ядра Linux, использующие возможности гипервизоров и аппаратной виртуализации. Например, при помощи гипервизора могут изолироваться операции контроля подлинности модулей, верификации, управления доступом к паролям, ключам, структурам ядра и другим критически важным ресурсам. В случае эксплуатации уязвимости и компрометации ядра, атакующий не сможет получит доступ к подобным ресурсам, так как их обработчики выполняются вне текущего уровня привилегий. Litebox рассматривается контексте проекта LVBS как "безопасное ядро", защищающая обычное ядро гостевой системы при помощи аппаратной виртуализации.

исправить –1 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/64746-litebox

Ключевые слова: litebox, microsoft, hupervisor, sandbox

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (28)

1.1, Карлос Сношайтилис (ok), 14:05, 05/02/2026 [ответить] [﹢﹢﹢] [ · · · ]	–3 +/–
Этого стоило ожидать: сначала начали клепать приложения на электроне, теперь туда ось засунули. Следующий шаг — встроить LLM

2.5, 12yoexpert (ok), 14:21, 05/02/2026 [^] [^^] [^^^] [ответить]	+/–
огородить, потом встроить рекламу и подписку, типичная стратегия мс последние лет 15 лицензия и раст (ТМ)(р)(с) - в самый раз для этого

2.16, Аноним (16), 14:48, 05/02/2026 [^] [^^] [^^^] [ответить]	+1 +/–
А давайте встроем sandbox, в sandbox, в sandox, в sandbox. Которая запускается в сандбоксе).

3.25, Аноним (25), 15:19, 05/02/2026 [^] [^^] [^^^] [ответить]	+/–
Здесь главное безопастно переписать... ой.

1.2, Я (??), 14:06, 05/02/2026 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
Ещё один ускоритель интернета...

1.3, Смузихлеб забывший пароль (?), 14:07, 05/02/2026 [ответить] [﹢﹢﹢] [ · · · ]	+2 +/–
> В контексте Litebox к приложениям подключается изолирующая прослойка, > предоставляющая минимальную платформу, > транслирующую запросы к внешнему > полнофункциональному программному интерфейсу Джава - она же на виртуальной машине исполняется. Все запросы ко внейшнему окружению под контролем. Ну какие уязвимости в ней могут быть ейбогу!

2.22, Аноним (22), 15:01, 05/02/2026 [^] [^^] [^^^] [ответить]	+/–
Во-во, вернмте мне мой флеш.

1.4, танки онлайн (?), 14:10, 05/02/2026 [ответить] [﹢﹢﹢] [ · · · ]	+3 +/–
EEE?

1.6, Аноним (6), 14:22, 05/02/2026 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
> мэйнтенер подсистемы обеспечения безопасности ядра Linux, ... представил проект Litebox, > Код проекта написан на языке Rust и открыт под лицензией MIT. Что скажут на это куракекающие про "мейнтейнеры ядра против внедрения раст"? Ну и такие же про "только переписывают" ?

2.7, Кошкажена (?), 14:30, 05/02/2026 [^] [^^] [^^^] [ответить]

+1 +/–

> мэйнтенер подсистемы обеспечения безопасности ядра Linux, ...

Как удобно вы опустили вторую часть предложения

> возглавляющий в компании Microsoft

Внезано смысл сразу меняется.

3.10, Аноним (6), 14:39, 05/02/2026 [^] [^^] [^^^] [ответить]	+/–
Не, смысл не меняется. То что мейнтенер из какой-то корпорации это логично, тк корпы пишут 90% кодя в ядре. Т.е васяны не способны - значит находится тот, кто может. От места работы мейнтейнером он быть не перестал. Тот же Теодор Тцо сотрудник гугла, а Саша Левин - нвидии.

4.12, Кошкажена (?), 14:42, 05/02/2026 [^] [^^] [^^^] [ответить]	+/–
> Не, смысл не меняется. > То что мейнтенер из какой-то корпорации это логично, тк корпы пишут 90% > кодя в ядре. > Т.е васяны не способны - значит находится тот, кто может. Утверждение было про личное против/нет, а тут внезапно "за деньги да". Поэтому оно неверно изначально.

5.17, Аноним (6), 14:48, 05/02/2026 [^] [^^] [^^^] [ответить]	+/–
Подмена понятий. Во-первых доказательств, что они за именно за деньги у вас нет. Во-вторых точно так же можно говорить, что противникам раста просто дали котлету денег и поставили задачу обвинять всех в "пропихивании и продажности". Доказать или опровергнуть это не получится. Вот кошкажена получает свои 15 центов за каждый коммет против раст. Теперь оправдывайтесь)

6.18, Кошкажена (?), 14:52, 05/02/2026 [^] [^^] [^^^] [ответить]

+/–

> Подмена понятий.
> Во-первых доказательств, что они за именно за деньги у вас нет.

Это очевидно. Вот пусть он уволится и лично будет внедрять, то тогда будет аргументом. Иначе, конфликт инетресов.

> Во-вторых точно так же можно говорить, что противникам раста просто дали котлету
> денег и поставили задачу обвинять всех в "пропихивании и продажности". Доказать
> или опровергнуть это не получится.

Ну мне денег никто не давал (а зря!).

> Вот кошкажена получает свои 15 центов за каждый коммет против раст.
> Теперь оправдывайтесь)

Пфф. Я отвечаю изначально на провокационные комментарии, в которых сделаны ложные утверждения.

7.21, Аноним (6), 14:56, 05/02/2026 [^] [^^] [^^^] [ответить]

+/–

Т.е представить что человеку нравится то что он делает для вас невозможно?
Если все уволятся из корпораций, то кто будет код писать? Васяны не осилят)

> Ну мне денег никто не давал (а зря!).

Бездоказаетельно.

> Пфф. Я отвечаю изначально на провокационные комментарии, в которых сделаны ложные утверждения.

В чем ложность?
Вы не допускаете что человек поддерживает раст сам, но рад писать на нем код за деньги?

Вы на каком языке программирования пишете?
Если вы его хвалите, хотя за работу на нем получаете зарплату, то это явная продажность (по вашим меркам)

8.24, Кошкажена (?), 15:07, 05/02/2026 [^] [^^] [^^^] [ответить]	+/–
Речь не об этом Пока проект под управлением работодателя, да Личный -- нет Ещ... текст свёрнут, показать

4.27, Аноним (25), 15:32, 05/02/2026 Скрыто ботом-модератором [к модератору]	+/–

2.8, Кошкажена (?), 14:35, 05/02/2026 [^] [^^] [^^^] [ответить]	+/–
> мэйнтенер подсистемы обеспечения безопасности ядра Linux, ... представил проект Litebox, А если в код посмотреть, то его коммитов там вообще нет. В топе контрибьюторов какой-то индус https://github.com/jaybosamiya-ms

3.13, Аноним (13), 14:44, 05/02/2026 [^] [^^] [^^^] [ответить]

+/–

Ну так логично же что пишет команда, а не мэйнтенер подсистемы

> какой-то

Jay Bosamiya - Microsoft Research
Weiteng Chen - Microsoft Research
John Starks - microsoft

4.14, Кошкажена (?), 14:45, 05/02/2026 [^] [^^] [^^^] [ответить]	+/–
> Ну так логично же что пишет команда, а не мэйнтенер подсистемы >> какой-то > Jay Bosamiya - Microsoft Research > Weiteng Chen - Microsoft Research > John Starks - microsoft А почему тогда вы утверждаете что-то про мнение мэинтейнера? Он на работе за деньги руководит. Все равно на чем скорее всего.

4.15, Кошкажена (?), 14:46, 05/02/2026 [^] [^^] [^^^] [ответить]	+/–
> Ну так логично же что пишет команда, а не мэйнтенер подсистемы >> какой-то > Jay Bosamiya - Microsoft Research > Weiteng Chen - Microsoft Research > John Starks - microsoft То есть, когда мы говорим об истинном личном мнении, то никаких контор там быть не должно. Иначе это банально кофликт интересов.

5.19, Аноним (19), 14:55, 05/02/2026 [^] [^^] [^^^] [ответить]

+/–

> когда мы говорим об истинном личном мнении,

А где выше написано про "истинное личное мнение"?
И что значит истинное? Т.е. может быть личное, но ложное?))

> то никаких контор там быть не должно.

Ну уж простите, других мейнтейнеров у меня для вас нет.

Плюс напр. Тцо хаит раст, хотя работает на гугл, который за раст.
И где ваш хваленый "конфликт интересов", а?

4.28, Аноним (25), 15:36, 05/02/2026 [^] [^^] [^^^] [ответить]	+/–
>Jay Bosamiya - Microsoft Research >Weiteng Chen - Microsoft Research >John Starks - microsoft А где Jia Tan?

1.9, Аноним (9), 14:36, 05/02/2026 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ] [к модератору]	–1 +/–

1.11, Аноним (11), 14:41, 05/02/2026 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Чего только ни сделают ради невзламываемого DRM.

1.20, Аноним (19), 14:56, 05/02/2026 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ] [к модератору]	+/–

1.23, Хру (?), 15:04, 05/02/2026 [ответить] [﹢﹢﹢] [ · · · ]	+/–
То есть это gVisor на стероидах? А как у него с оверхедом на переключение контекста интересно.

1.26, Аноним (26), 15:28, 05/02/2026 [ответить] [﹢﹢﹢] [ · · · ]	+/–
(Мульти)Линуксулятор для винды и не только? О_о

игнорирование участников | лог модерирования

Добавить комментарий

Текст: