LiteBox - l’OS de bibliothèque orienté sécurité que Microsoft a publié en open source

(github.com/microsoft)

12 points par GN⁺ 2026-02-08 | Aucun commentaire pour le moment. | Partager sur WhatsApp

OS de bibliothèque orienté sécurité prenant en charge l’exécution en mode noyau comme en mode utilisateur, et fournissant un environnement de sandboxing qui réduit la surface d’attaque en minimisant l’interface avec l’hôte
Écrit en Rust, avec une interface de haut niveau de style nix et rustix, et la prise en charge de l’interopérabilité entre diverses plateformes sous-jacentes
Principaux cas d’usage : exécuter des programmes Linux sur Windows, sandboxer des applications Linux, exécuter dans des environnements SEV SNP et OP-TEE, prise en charge de la plateforme LVBS, etc.
Base expérimentale d’une architecture OS de nouvelle génération centrée sur l’isolation de sécurité, la virtualisation et la minimisation des interfaces système
Combine du code système sûr basé sur Rust et un modèle d’exécution unifié noyau-utilisateur, ce qui permet des usages en recherche sur la sécurité et en développement de technologies d’isolation cloud

Présentation de LiteBox

LiteBox est un OS de bibliothèque open source orienté sécurité publié par Microsoft, qui prend en charge l’exécution à la fois en mode noyau et en mode utilisateur
- Son objectif principal est de minimiser l’interface avec l’hôte afin de réduire la surface d’attaque
- Cela permet de mettre en place un environnement d’exécution isolé de type sandbox
Le système est écrit en Rust et fournit, dans la couche supérieure, une interface de style nix/rustix
- Dans la couche inférieure, il permet une configuration flexible en connectant différentes plateformes (interface Platform)

Le projet est actuellement en développement actif et n’a pas encore atteint le stade d’une version stable
- Les API et interfaces pourront évoluer à l’avenir
- Un usage expérimental est possible, mais la prudence s’impose dans les environnements exigeant une stabilité à long terme
Licence MIT