seccomp - seccomp

В компьютерной безопасности, seccomp (сокращение от безопасный режим вычислений ) - это средство в ядре Linux. seccomp позволяет процессу выполнять односторонний переход в «безопасное» состояние, когда он не может выполнять какие-либо системные вызовы , кроме exit (), sigreturn (), read ()и write ()для уже открытых файловых дескрипторов. Если оно попытается выполнить какие-либо другие системные вызовы, ядро ​​завершит процесс с помощью SIGKILL или SIGSYS. В этом смысле он не виртуализирует ресурсы системы, а полностью изолирует процесс от них.

режим seccomp включается с помощью системного вызова prctl(2) с использованием аргумента PR_SET_SECCOMPили (начиная с ядра Linux 3.17) через seccomp(2) системный вызов. Режим seccomp раньше включался записью в файл / proc / self / seccomp, но этот метод был удален в пользу prctl (). В некоторых версиях ядра seccomp отключает инструкцию RDTSC x86, которая возвращает количество циклов процессора, прошедших с момента включения питания, используемых для высокоточного отсчета времени.

seccomp-bpf - это расширение seccomp, которое позволяет фильтровать системные вызовы с помощью настраиваемой политики, реализованной с использованием правил Berkeley Packet Filter. Он используется OpenSSH и vsftpd, а также веб-браузерами Google Chrome / Chromium в Chrome OS и Linux. (В этом отношении seccomp-bpf обеспечивает аналогичную функциональность, но с большей гибкостью и более высокой производительностью, чем более старая systrace - которая, похоже, больше не поддерживается для Linux.)

• 1 История
• 2 Программное обеспечение, использующее seccomp или seccomp-bpf
• 3 Ссылки
• 4 Внешние ссылки

seccomp был впервые разработан Андреа Арканджели в январе 2005 года для использования в общедоступных грид-вычислениях и изначально задумывался как средство безопасного выполнения программ с привязкой к вычислениям. Он был объединен с основной веткой ядра Linux в версии ядра 2.6.12, выпущенной 8 марта 2005 г.

• Android использует фильтр seccomp-bpf в зиготе, начиная с Android 8.0 Oreo.
• systemd параметры песочницы на основе seccomp.
• QEMU, Quick Emulator, основной компонент современной виртуализации, вместе с KVM использует seccomp по параметру --sandbox
• Docker - программное обеспечение, которое позволяет запускать приложения внутри изолированных контейнеров. Docker может связать профиль seccomp с контейнером с помощью параметра --security-opt.
• CPUShare Arcangeli какое-то время был единственным известным пользователем seccomp. В феврале 2009 года Линус Торвальдс выражает сомнение в том, что seccomp действительно кто-то использует. Однако инженер Google ответил, что Google изучает возможность использования seccomp для песочницы своего веб-браузера Chrome.
• - это программа-песочница для Linux с открытым исходным кодом. который использует пространства имен Linux, Seccomp и другие функции безопасности на уровне ядра для изолированной среды Linux и приложений Wine.
• Начиная с версии Chrome 20, seccomp-bpf используется в песочницу Adobe Flash Player.
• Начиная с версии Chrome 23, seccomp-bpf используется для песочницы рендереров.
• Snap задает форму песочницы своего приложения с помощью «интерфейсов», которые snapd переводит в seccomp, AppArmor и другие конструкции безопасности
• vsftpd используют изолированную программную среду seccomp-bpf начиная с версии 3.0.0.
• OpenSSH поддерживает seccomp-bpf с версии 6.0.
• Mbox использует ptrace вместе с seccomp-bpf для создания безопасной песочницы с меньшими накладными расходами, чем только ptrace.
• LXD, гипервизор Ubuntu " "для контейнеров
• Firefox и Firefox OS, которые используют seccomp -bpf
• Tor поддерживает seccomp, начиная с версии 0.2.5.1-alpha
• Lepton, инструмент сжатия JPEG, разработанный Dropbox, использует seccomp
• Kafel - это язык конфигурации, который преобразует читаемые политики в seccompb-bpf байт-код
• Subgraph OS использует seccomp-bpf
• Flatpak использует seccomp для изоляции процессов
• Bubblewrap - это легкая песочница, разработанная на основе Flatpak
• minijail, использующая seccomp для изоляции процессов

• Официальный веб-сайт
• Песочница Google Chromium, LWN.net, август 2009 г., Джейк Эдж
• seccomp-nur, среда песочницы, основанная на seccomp
• Documentation / prctl / seccomp_filter.txt, часть Ядро Linux документация
• Подробная информация о безопасности для программного обеспечения Linux: предотвращение и устранение ошибок безопасности