Sandbox basé sur les processus de Verona : exécution sécurisée de code non fiable
Ce projet décrit un mécanisme de sandbox basé sur les processus pour Verona, conçu pour exécuter en toute sécurité du code externe non fiable. En tirant parti de l’isolation des processus, il ne nécessite aucune modification du système d’exploitation, exécutant les bibliothèques non fiables dans une région de mémoire partagée et communiquant avec un processus parent fiable via un IPC soigneusement conçu. Le mécanisme prend en charge les fonctions de rappel et l’émulation des appels système, garantissant la sécurité du processus parent ; même s’il est compromis, le sandbox ne peut pas accéder à la mémoire du parent ou aux ressources du système. Il prend actuellement en charge les technologies de sandbox Capsicum et seccomp-bpf, et vise à améliorer l’efficacité et la compatibilité.