Windowsで動作するseccompのようなものはありますか?
すでに開いているファイルの読み取りと書き込みのみなど、すべてのシステムコールを非常に限られたセットに制限する必要があります。
Chromium のサンドボックスとして説明されているものは、syscall へのアクセスを制限するのではなく、通常のファイル許可と Windows セキュリティ オブジェクトに基づいているため、Seccomp のようには見えません。
1712 次
2 に答える
3
Windows 8以降、構造体のフラグをwin32k.sys使用してからのすべての呼び出しをブロックできます。DisallowWin32kSystemCallsPROCESS_MITIGATION_SYSTEM_CALL_DISABLE_POLICY
seccomp のようにシステム コールを段階的に制御することはできませんが、これは興味深い機能です。
于 2018-06-21T17:57:23.550 に答える