마이크로소프트(Microsoft), 보안 중심 라이브러리 OS LiteBox 공개

LiteBox는 전통적인 OS 서비스들을 애플리케이션에 연결된 라이브러리 형태로 제공하는 라이브러리 OS(Library OS) 아키텍처를 채택했다. 이는 모든 프로그램이 공유하는 단일 커널 대신, 각 프로그램이 필요한 OS 기능을 자체적으로 포함하는 방식으로, 공격 표면(Attack Surface)을 줄이는 데 기여한다. 이러한 설계는 데이터 격리 아키텍처(Data Isolation Architecture)를 강화하여 보안성을 높이는 효과를 가진다.

LiteBox는 호스트와의 인터페이스를 최소화하여 공격 표면(Attack Surface)을 줄이는 데 중점을 둔다. 또한, 다양한 'North' shim과 'South' 플랫폼 간의 상호 운용성을 쉽게 구현할 수 있도록 설계되었다. 특히, SEV SNP, OP-TEE 등과 같은 보안 기술과의 연동을 지원하여, 데이터 미저장 정책(Zero-Retention Policy)을 구현하고 보안성을 극대화할 수 있다.

LiteBox는 윈도우(Windows)에서 수정되지 않은 리눅스(Linux) 프로그램 실행, 리눅스(Linux) 애플리케이션 샌드박싱, SEV SNP 상에서 프로그램 실행 등 다양한 사용 사례를 지원한다. 이러한 유연성은 멀티모달 분석(Multimodal Analysis) 환경 구축 및 보안 강화에 기여할 수 있다. 하지만, OCI 런타임 지원 여부에 대한 질문과 함께, 기존 윈도우(Windows)의 보안 취약성에 대한 우려도 제기되었다.

커뮤니티에서는 LiteBox의 기술적 특징에 대한 관심과 함께, 마이크로소프트(Microsoft)의 기존 OS에 대한 불신을 드러내는 반응이 나타났다. 특히, 윈도우(Windows)의 보안 취약성에 대한 비판과 함께, LiteBox가 실제로 얼마나 효과적인 보안 솔루션을 제공할 수 있는지에 대한 의문이 제기되었다. 또한, 코드베이스의 의존성 검토 및 GDPR 규제 준수(GDPR Compliance) 여부에 대한 질문도 있었다.