近日,微软 Linux 新兴技术团队正式开源 LiteBox,一款用 Rust 开发的实验性"库操作系统",它大幅精简了与宿主系统的接口,从而缩小攻击面。
项目专注于实现各类 "北向" 适配层与 "南向" 平台之间的简易互操作,同时支持内核态与非内核态两种使用场景。
LiteBox 不是完整独立系统,而是能嵌进应用或内核的安全隔离层 ,只保留最必要的系统接口,把攻击面压到极致,从根源减少内存漏洞与内核风险。
LiteBox 天生自带 Rust 内存安全 buff,比传统 C/C++沙箱更稳、更少漏洞。
它比虚拟机更轻、比容器更安全,支持跨平台运行 Linux 程序,还能对接 AMD SEV-SNP 等硬件安全特性,适合云服务、企业级高安全场景。
目前项目处于实验阶段,接口仍在迭代,采用 MIT 协议开源,代码托管在 GitHub。