Fil-C, C 코드의 메모리 안전성을 확보할 수 있을까?

Fil-C는 C 코드를 WASM으로 컴파일하여 메모리 안전성을 확보하는 하이브리드 방식을 사용한다. 구체적으로, C 코드는 WASM 런타임 환경에서 실행되며, 모든 OS 호출은 WASM 런타임을 통해 제어된다. 따라서, 메모리 접근 오류와 같은 취약점을 WASM의 샌드박싱 기능을 활용하여 격리할 수 있다. 결과적으로, 기존 C 코드의 성능을 유지하면서도 안전성을 향상시키는 것을 목표로 한다.

Fil-C는 ld.so를 수정하여 WASM 런타임을 통합하는데, 이는 setuid 프로그램의 보안에 영향을 미칠 수 있다. 구체적으로, setuid 프로그램은 환경 변수, 파일 디스크립터, rlimit 및 시그널에 매우 취약하며, ld.so의 수정이 이러한 요소들을 제대로 고려하지 못할 경우 보안 취약점이 발생할 수 있다. 따라서, Fil-C를 실질적인 인프라에 적용하기 전에 충분한 테스트와 검증이 필요하다.

Fil-C는 MicroVM과 같은 다른 샌드박싱 기술과 비교될 수 있으며, sudo 또는 polkit과 같은 시스템 유틸리티에 적용될 가능성이 있다. 구체적으로, Fil-C는 메모리 안전성을 확보하여 이러한 유틸리티의 보안을 강화할 수 있으며, 잠재적으로 워크플로우 중단 없이 안전한 환경을 제공할 수 있다. 따라서, Fil-C의 발전은 시스템 보안 분야에 긍정적인 영향을 미칠 것으로 기대된다.