피드로 돌아가기
Dev.toSecurity
원문 읽기
Wasmtime 기반 Capability-based Injection으로 구현한 마이크로초 단위 보안 샌드박스
BoxAgnts Tool System (2) — The Security Model of Wasmtime Sandboxing
AI 요약
Context
Docker의 seccomp 블랙리스트 방식은 예측 불가능한 AI Agent의 syscall 호출 패턴을 완전히 제어하지 못하는 한계 노출. Shared Kernel 구조로 인해 커널 취약점 발생 시 호스트 전체로 리스크가 전파되는 보안 아키텍처적 취약점 보유.
Technical Solution
- Virtual Instruction Set 레이어 도입을 통한 호스트 CPU 및 메모리 직접 접근 경로 원천 차단
- WASI 인터페이스 기반의 Capability-based Injection 모델을 적용하여 허용된 기능 외 모든 호출 경로 제거
- Preopen Directory Handles 방식을 통한 File Descriptor(fd) 직접 전달로 Symbolic Link 공격 및 TOCTOU 문제 해결
- openat + O_NOFOLLOW 조합으로 Guest의 가시적 범위를 초기 생성 시점에 고정하는 격리 구조 설계
- Spin Framework 기반의 Whitelist/Blacklist 듀얼 채널 검증을 통한 네트워크 ACL 제어
- bash 툴 자체를 wasm32-wasi로 컴파일하여 호스트 쉘 호출 없이 샌드박스 내에서 독립 실행
실천 포인트
1. 외부 생성 코드 실행 시 블랙리스트 기반 seccomp보다 화이트리스트 기반 WASI 인터페이스 검토
2. 경로 기반 파일 접근 제어 대신 File Descriptor를 직접 전달하는 Preopen 방식 적용 고려
3. 런타임 오버헤드가 중요한 고빈도 도구 호출 시스템에서 WebAssembly의 빠른 기동성 활용