Prozessbasierte Sandbox für Verona: Sicheres Ausführen nicht vertrauenswürdigen Codes
Dieses Projekt beschreibt einen prozessbasierten Sandbox-Mechanismus für Verona, der zum sicheren Ausführen nicht vertrauenswürdigen externen Codes entwickelt wurde. Durch die Nutzung der Prozessisolation benötigt er keine Änderungen am Betriebssystem und führt nicht vertrauenswürdige Bibliotheken in einem gemeinsam genutzten Speicherbereich aus. Die Kommunikation mit einem vertrauenswürdigen übergeordneten Prozess erfolgt über einen sorgfältig entwickelten IPC. Der Mechanismus unterstützt Callback-Funktionen und die Emulation von Systemaufrufen, wodurch die Sicherheit des übergeordneten Prozesses gewährleistet ist. Selbst wenn kompromittiert, kann die Sandbox nicht auf den Speicher des übergeordneten Prozesses oder Systemressourcen zugreifen. Derzeit werden die Sandbox-Technologien Capsicum und seccomp-bpf unterstützt, wobei das Ziel eine Verbesserung von Effizienz und Kompatibilität ist.