Wie funktioniert Googles Software-Sandkasten?

Software-Sicherheit: Google Sandboxed API ist Open Source
Keine Kommentare

Google macht sein API für Sandboxing Open Source. Mit ihm kann C-Code in einer sicheren Umgebung betrieben werden, damit sich mögliche Bugs oder Angriffe nicht auf den Rest des Systems auswirken.

Mit dem Sandboxed API (SAPI) hat Google ein neues Open-Source-Projekt vorgestellt. Der Zweck dieses APIs besteht in der Bereitstellung sicherer Umgebungen, sodass möglicherweise fehlerhafter oder schädlicher Code sicher verarbeitet werden kann.

Sandboxing mit dem SAPI

Mit dem SAPI können in C geschriebene oder mit entsprechenden Bindings ausgestattete Libraries vom Rest des Systems abgekapselt ausgeführt werden. Die zu isolierende Library wird durch das SAPI von der sie aufrufenden Software getrennt. Beide werden in einzelne Prozesse des Betriebssystems gepackt. Ein über SAPI-Library-Calls angesprochenes SAPI-Objekt und ein der Sandbox zugeordnetes RPC-Stub regeln die Kommunikation zwischen der aufrufenden Software und der isolierten Library.

Das Sandboxed API baut auf Googles Sandboxing-Projekt Sandbox2 auf. Dabei handelt es sich um eine Sandbox zur Ausführung von C- und C++-Code sowie kompletten Binaries in der Produktion. Sie soll neben kompletten Programmen auch einzelne Programmteile abschirmen können. Google beschreibt die Motivation zur Entwicklung des APIs mit der Absicht, Sandboxing mit wenig Aufwand einsetzen zu können. Häufig seien Arbeiten an der Implementierung für jede Instanz eines zu isolierenden Projekts nötig gewesen.

Für die Zukunft des APIs ist die Unterstützung weiterer Betriebssysteme geplant, Support für zusätzliche Programmiersprachen ist zumindest nicht ausgeschlossen. Weitere Informationen zum Google Sandboxed API und zu Google Sandbox2 stehen online zur Verfügung. Das Projekt wird unter der Apache-2.0-Lizenz entwickelt, das entsprechende SAPI-Repository befindet sich auf GitHub.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
400
  Subscribe  
Benachrichtige mich zu:
X
- Gib Deinen Standort ein -
- or -