Microsoft lancia LiteBox: il nuovo scudo per le app scritto in Rust

Il progetto LiteBox di Microsoft arriva con un tempismo che non sorprende: la corsa a sistemi più sicuri è ormai quotidiana ed è proprio in questa contesto che si inserisce la nuove soluzione del colosso di Redmond.

Nei laboratori di Microsoft, gli ingegneri stanno sperimentando un modo alternativo di gestire l’isolamento del software, sfruttando la virtualizzazione hardware come meccanismo primario di protezione. LiteBox nasce con questo spirito, andiamo a vedere come si concretizza con qualche dettaglio tecnico.

Vuoi ascoltare il riassunto dell’articolo?

Ascolta su Spreaker.

LiteBox si presenta come un library OS, un piccolo sistema operativo che accompagna l’applicazione e riduce drasticamente la superficie d’attacco. L’approccio si basa su un’idea semplice: limitare al massimo l’interfaccia verso l’host per contenere le possibilità di sfruttare vulnerabilità.

Questo nuovo strato non rientra nella categoria delle sandbox tradizionali, perché non si limita a isolare un processo, ma si colloca tra l’applicazione e il sistema sottostante come una vera e propria barriera di sicurezza.

La struttura si articola in una parte “a nord”, che offre un’interfaccia ispirata alle librerie nix e rustix, e una parte “a sud”, che dialoga con diversi ambienti come Linux, Windows, SEV-SNP o OP-TEE.

L’uso del linguaggio Rust non rappresenta un dettaglio secondario. Permette di eliminare intere classi di errori legati alla gestione della memoria, un tema che influisce direttamente sulla solidità del sistema, soprattutto quando il codice opera con privilegi elevati.

Il progetto si fonda sull’idea di usare la virtualizzazione come componente di sicurezza. LiteBox nasce per integrarsi con tecnologie come LVBS su Linux e con le estensioni hardware che isolano codice e dati anche da un host compromesso.

Questa scelta permette di eseguire programmi Linux non modificati in un ambiente Windows, o di creare sandbox su Linux stesso, mantenendo confini di fiducia ben definiti. L’obiettivo non è la compatibilità in sé, ma la costruzione di un ambiente ridotto ai minimi termini, in cui l’applicazione vede pochissimo dell’host.

I casi d’uso includono l’esecuzione di applicazioni su SEV-SNP, utile per scenari di confidential computing, o l’integrazione di programmi OP-TEE dentro ambienti Linux. In un contesto enterprise o cloud, questo modello può fornire un ulteriore livello di separazione tra applicazione, kernel guest e host.

LiteBox è disponibile su GitHub con licenza MIT, un elemento che rafforza la trasparenza del progetto. Gli sviluppatori ricordano però che il codice è ancora in fase di forte evoluzione e non garantisce compatibilità a lungo termine, collocandolo di fatto nella categoria dei proof of concept.

Una delle particolarità più rilevanti riguarda ciò che LiteBox non intende essere. Non replica il funzionamento di Docker, perché non condivide il kernel dell’host. Non imita nemmeno Wine, perché non traduce le API. E non segue l’approccio dei unikernel, che richiedono di costruire l’applicazione attorno a un runtime monolitico.

Il progetto si posiziona quindi in uno spazio nuovo, a metà tra un processo e una macchina virtuale, possiamo immaginarlo come un un micro–sistema operativo dedicato. Una soluzione che dovrebbe trovare la sua naturale applicazione nel cloud, nell’edge computing e nei servizi multi-tenant, dove l’esecuzione di codice poco affidabile è cruciale. Se volete saperne di più e provarlo, vi rimandiamo al progetto dedicato su GitHub.