微软开源安全沙盒操作系统LiteBox：重塑应用隔离与安全边界

微软近日开源了代号为LiteBox的安全导向库操作系统。该项目旨在通过大幅缩减对主机系统的接口调用，从而显著降低攻击面。LiteBox采用了独特的“南北”接口架构，实现了上层应用与底层平台的灵活解耦，支持在Windows上运行未经修改的Linux程序、在SEV SNP上运行任务等多种复杂场景。目前项目处于活跃开发阶段，API尚未稳定，但其为解决云计算与边缘环境下的应用隔离问题提供了极具潜力的技术新范式。