1. дома
  2. Вопрос и ответ
  3. Есть ли аналог seccomp для Windows

Есть ли аналог seccomp для Windows

2013-02-08 3 views
2

Есть ли что-то вроде seccomp, который работает в Windows?Есть ли аналог seccomp для Windows

Он должен ограничивать все системные вызовы некоторым очень ограниченным набором, например, только чтение и запись в уже открытые файлы.

Описанный как sandbox for Chromium не похож на Seccomp, поскольку он основан на обычных разрешениях на файлы и объектах безопасности Windows, а не на ограничении доступа к системным вызовам.

источник

2013-02-08 Vi.

ответ

2

Нет, нет ничего подобного Seccomp, который работает на Windows. Наиболее близкими являются традиционные разрешения, которые отключают определенные привилегированные системные вызовы. Но в настоящее время нет белого списка или черного списка для любых произвольных системных вызовов или аргументов syscall для Windows.

источник

2015-09-13 03:26:48 aseccompguy

-1

На самом деле единственная полная реализация для Windows, http://lwn.net/Articles/332974/

источник

2013-02-08 15:34:51

+1

Не расстроен. Фраза о песочнице от Chrome .... Я имею в виду, что я мог бы сделать что-то вроде 'prctl (PR_SET_SECCOMP, SECCOMP_MODE_STRICT, 0,0,0)' и не ожидал ничего, кроме вычислений и ограниченного ввода-вывода, которые будут выполняться этим потоком дальше. –

+1

Если вы не понимаете моего ответа, прочитайте связанную статью, в которой содержится огромное количество справочной информации по инструменту, называемому seccomp, на разных платформах. Если это не секретный секрет, который вы знаете и любите, возможно, вы можете включить в свой вопрос дополнительную справочную информацию. Я ничего не знаю о Chrome или его песочнице, о чем вы не упомянули в вопросе. –

+1

Искали мысли, что все вхождения «seccomp» в статье: все связаны с Linux. Существует только одно «Windows», о песочнице Chrome. –

Смежные вопросы

 Смежные вопросы