صندوق رمل قائم على العمليات لـ Verona: تشغيل كود غير موثوق به بأمان
2025-02-10
يصف هذا المشروع آلية صندوق رمل قائم على العمليات لـ Verona، مصممة لتشغيل كود خارجي غير موثوق به بأمان. من خلال الاستفادة من عزل العمليات، لا يتطلب الأمر أي تعديلات على نظام التشغيل، حيث يتم تشغيل المكتبات غير الموثوق بها في منطقة ذاكرة مشتركة، والتواصل مع عملية أب رئيسية موثوقة عبر IPC مصمم بعناية. تدعم الآلية وظائف الاستدعاء العكسي ومحاكاة مكالمات النظام، مما يضمن سلامة العملية الرئيسية. حتى لو تم اختراقه، لا يمكن لصندوق الرمل الوصول إلى ذاكرة العملية الرئيسية أو موارد النظام. يدعم حاليًا تقنيات صندوق الرمل Capsicum و seccomp-bpf، ويهدف إلى تحسين الكفاءة والتوافق.
التطوير
صندوق رمل