谷歌開源了一個(gè)項(xiàng)目 可為C/C++ 庫(kù)創(chuàng)建安全策略

　　近日，谷歌開源了 Sandboxed API(沙箱式 API)。該項(xiàng)目用于在 Linux 系統(tǒng)上運(yùn)行的 C/C++ 庫(kù)，是谷歌公司內(nèi)部多年來一直在數(shù)據(jù)中心使用的工具，可以幫助開發(fā)人員免受惡意用戶的輸入和漏洞利用。

　　沙箱是什么?

　　許多軟件項(xiàng)目需要處理到外部數(shù)據(jù)，在安全方面會(huì)顯得有些不足。當(dāng)解析外部數(shù)據(jù)的軟件庫(kù)足夠復(fù)雜時(shí)，軟件會(huì)存在著嚴(yán)重的安全隱患，容易成為安全漏洞的受害者，從而遭遇內(nèi)存損壞或是像路徑遍歷的邏輯解析問題。

　　一般的做法是將軟件隔離，這個(gè)過程就是“沙箱”。通過“沙箱”，開發(fā)人員可以確保在解析用戶生成內(nèi)容涉及的代碼時(shí)，只訪問必要的資源(文件、網(wǎng)絡(luò)連接和其他操作系統(tǒng)資源)。最壞的情況下，當(dāng)潛在的攻擊者取得軟件項(xiàng)目范圍內(nèi)的遠(yuǎn)程代碼執(zhí)行權(quán)限時(shí)，沙盒技術(shù)可以將這些部分包含，從而保護(hù)其余的軟件基礎(chǔ)結(jié)構(gòu)。

　　沙盒技術(shù)必須具有很強(qiáng)的抵御攻擊能力，從而充分保護(hù)操作系統(tǒng)的其余部分。同時(shí)沙箱必須足夠易于使用，以供軟件開發(fā)人員使用。為了幫助完成這項(xiàng)任務(wù)，谷歌開源了 Sandboxed API，一個(gè)經(jīng)過實(shí)戰(zhàn)考驗(yàn)的項(xiàng)目，可以為各個(gè)軟件庫(kù)創(chuàng)建安全策略。

　　Sandboxed API 用于訪問沙盒庫(kù)中的各個(gè)軟件功能，也因此谷歌還公開了核心沙盒項(xiàng)目 Sandbox2。Sandbox2 現(xiàn)在是 Sandboxed API 的一部分，提供了底層的沙盒原型。它也可以單獨(dú)用于隔離任意 Linux 進(jìn)程，可以視為更低級(jí)的 API。

　　Sandboxed API 怎么工作?

　　Sandboxed API 目前是針對(duì)用 C 語言編寫的軟件庫(kù)實(shí)現(xiàn)的，未來可能增加更多編程語言的支持。

　　從高層次的角度看，Sandboxed API 將要加入沙箱的庫(kù)和其調(diào)用者分成兩個(gè)獨(dú)立的操作系統(tǒng)進(jìn)程：主機(jī)二進(jìn)制文件和沙箱。具體的工作流程是：實(shí)際的庫(kù)調(diào)用由主機(jī)端的 API 對(duì)象進(jìn)行編組，通過進(jìn)程間的通信發(fā)送到沙箱，沙箱的 RPC stub 會(huì)進(jìn)行解組，并將調(diào)用轉(zhuǎn)發(fā)到原始庫(kù)。

　　其中，API 對(duì)象(即圖中的 SAPI 對(duì)象)和 RPC stub 都由項(xiàng)目提供，前者由接口生成器自動(dòng)生成。用戶只需提供沙盒策略、允許底層庫(kù)進(jìn)行的一組系統(tǒng)調(diào)用，以及允許訪問和使用的資源。這些準(zhǔn)備好了之后，基于沙盒 API 的庫(kù)就可以輕松地在其他項(xiàng)目中重用了。

　　生成的 SAPI 對(duì)象的 API 類似于原始庫(kù)的 API，不過會(huì)有額外的代碼出現(xiàn)。這些代碼用來設(shè)置沙箱，以及將內(nèi)存?zhèn)魅牒蛡鞒錾诚洹５酥猓a流保持不變。

　　未來計(jì)劃

　　Sandboxed API 和 Sandbox2 已經(jīng)被谷歌的許多團(tuán)隊(duì)使用。雖然該項(xiàng)目已經(jīng)成熟，但除了維護(hù)之外，谷歌也做了一些未來的計(jì)劃：

　　支持更多的操作系統(tǒng)：目前只支持 Linux。開發(fā)團(tuán)隊(duì)將研究如何將 Sandboxed API 引入類 Unix 系統(tǒng)，如 BSD(FreeBSD，OpenBSD) 和 macOS。Windows 端是一項(xiàng)更難的任務(wù)，還需要更多的基礎(chǔ)工作才能實(shí)現(xiàn)。

　　新的沙盒技術(shù)：隨著硬件虛擬化技術(shù)的流行，用沙盒將代碼限制在虛擬機(jī)中有了實(shí)現(xiàn)的可能性。

　　系統(tǒng)構(gòu)建：目前是使用 Bazel 構(gòu)建項(xiàng)目，這其中包括依賴項(xiàng)。但這不是每個(gè)人都想要的使用方式，因此 CMake 支持有著很高的任務(wù)優(yōu)先級(jí)。

　　Sandboxed API 的傳播：使用 Sandboxed API 來保護(hù)開源項(xiàng)目，有機(jī)會(huì)參與補(bǔ)丁獎(jiǎng)勵(lì)計(jì)劃。
　　（邯鄲網(wǎng)站建設(shè)）