Proyek ini bertujuan memberikan pendekatan baru untuk menjalankan kode secara terisolasi dengan paparan minimal terhadap sistem host, sehingga mengurangi risiko serangan dan memperkecil attack surface.
LiteBox dibangun dengan bahasa pemrograman Rust, dikenal dengan kemampuan menangani masalah keamanan memory safety lebih baik dibanding bahasa klasik seperti C/C++. Dengan desain ini, LiteBox mampu mengeksekusi aplikasi dalam lingkungan sangat terbatas tanpa harus memuat seluruh sistem operasi atau mesin virtual lengkap.
Dengan demikian, LiteBox cocok untuk kebutuhan keamanan tingkat lanjut. Tidak seperti teknologi sandboxing tradisional seperti container atau mesin virtual yang membawa banyak komponen sistem, LiteBox mengadopsi pendekatan library OS dengan fungsi inti OS dijadikan pustaka yang mendampingi aplikasi.
Model ini berarti aplikasi berjalan dalam lingkungan yang dikontrol ketat, hanya berinteraksi dengan antarmuka atau interface yang dibutuhkan saja, bukan seluruh layanan kernel. Rust memberikan landasan kuat bagi LiteBox untuk sandboxing karena fitur bahasa ini secara struktural mengurangi potensi kerentanan seperti buffer overflow dan kesalahan pointer.
Kerentanan tersebut kerap menjadi titik lemah dalam banyak eksploitasi keamanan. Desain teknis LiteBox menggunakan dua antarmuka utama bertajuk North dan South. Antarmuka ini memungkinkan sistem operasi library berkomunikasi dengan berbagai platform host berbeda, sehingga menciptakan fleksibilitas untuk berbagai penggunaan, dari Linux hingga Windows.
Microsoft menjelaskan LiteBox dapat digunakan untuk menjalankan aplikasi Linux tanpa modifikasi pada host Windows atau mengisolasi aplikasi di lingkungan Linux tanpa eksposur besar terhadap subsistem kernel standar.
Selain itu, proyek ini juga menyasar skenario keamanan canggih seperti confidential computing, dengan sistem dijalankan dalam konteks eksekusi yang diamankan hardware dengan enkripsi memori, misalnya AMD SEV-SNP.
Contoh lain penggunaan LiteBox termasuk menjalankan program di atas Open Portable Trusted Execution Environment (OP-TEE) atau menerapkan isolasi kuat pada beban kerja di layanan cloud yang dikelola banyak pihak.
Kendati memiliki potensi besar, LiteBox saat ini masih berada dalam tahap pengembangan eksperimental dan belum diposisikan sebagai pengganti sistem operasi seperti Windows, Linux, atau teknologi container yang sudah mapan.
Proyek ini lebih tepat dianggap sebagai warna baru dalam cara memikirkan sandboxing, khususnya untuk konteks keamanan tinggi. Microsoft menyediakan LiteBox sebagai proyek terbuka di platform GitHub dengan lisensi MIT, sehingga pengembang dan peneliti dapat menelusuri kode sumber, bereksperimen, atau memberikan kontribusi terhadap pengembangannya seiring waktu.
Cek Berita dan Artikel yang lain di
Google News
