Verona의 프로세스 기반 샌드박스: 안전한 비신뢰 코드 실행
2025-02-10
이 프로젝트는 신뢰할 수 없는 외부 코드를 안전하게 실행하도록 설계된 Verona의 프로세스 기반 샌드박스 메커니즘에 대한 세부 정보를 설명합니다. 프로세스 격리를 활용하여 OS 수정이 필요 없으며, 신뢰할 수 없는 라이브러리는 공유 메모리 영역에서 실행되고 신중하게 설계된 IPC를 통해 신뢰할 수 있는 부모 프로세스와 통신합니다. 이 메커니즘은 콜백과 시스템 호출 에뮬레이션을 지원하여 부모 프로세스의 안전성을 보장합니다. 손상되더라도 샌드박스는 부모 프로세스의 메모리나 시스템 리소스에 액세스할 수 없습니다. 현재 Capsicum 및 seccomp-bpf 샌드박스 기술을 지원하며 효율성과 호환성을 개선하는 것을 목표로 합니다.
개발
샌드박스