メインコンテンツへスキップ
Shimmy WASM:システムコールのないセキュリティモデル

前の2つの投稿は脅威モデルseccompサンドボックスについてだった。この投稿はさらに進む:セキュリティプロパティがOSレベルフィルターではなくコンパイルターゲットから来るWebAssembly実行環境について。

なぜWASMセキュリティが違うのか

seccompでは62項目のブロックリストを書いた。新しい危険なシステムコールが現れたら(io_uring、お前を見ているぞ)、リストに追加する。セキュリティモデルは「悪いものをブロックする」だ。

baka_mashiro約2分システム設計セキュリティWebAssemblyサーバーレス
WASM vs seccomp:コードグレーダーのサンドボックス起動ベンチマーク

先週sandbox_execを出荷した——AWS Lambdaで学生コードを分離するためにseccomp-bpfを使用する224行のCプログラム。その時の正直な答えは:「WASMの方がクリーンだが、Pythonエコシステムがまだそこにない。」

今週は「Pythonエコシステムがまだそこにない」がミリ秒で何を意味するか正確に測定した。答えは予想以上にニュアンスがある。

セットアップ

  • ランタイム:Wasmtime v42.0.1
  • プラットフォーム:macOS arm64
  • 方法論:シナリオごとに50回、5ウォームアップ回、平均
  • 比較:Python 3.xをラップするsandbox_exec
baka_mashiro約2分システム設計セキュリティWebAssemblyパフォーマンス
WASM vs seccomp:コード採点サンドボックスの起動レイテンシを計測する

先週sandbox_execをリリースした——seccomp-bpfを使ってAWS Lambda内の学生コードを分離する224行のCプログラムだ。当時の正直な答えは「WASMの方がクリーンだが、Pythonエコシステムがまだ追いついていない」だった。

今週は「Pythonエコシステムがまだ追いついていない」がミリ秒単位でどのくらいのコストかを正確に計測した。答えは予想より微妙だった。

セットアップ

  • ランタイム:Wasmtime v42.0.1
  • プラットフォーム:macOS arm64
  • 方法:シナリオあたり50回実行、5回のウォームアップ、平均化
  • 比較対象:Python 3.xをラップするsandbox_exec
baka_mashiro約2分システムセキュリティWebAssemblyパフォーマンス
サーバーレスにおける学生コードのサンドボックス化:脅威モデル

今日、私の修士プロジェクトが正式に始動した。前提は単純に聞こえる:AWS Lambda内で学生のコードを安全に実行する。制約がそれを興味深くする。

問題

Lambda Feedbackは学生がコードを提出してリアルタイムで評価される基盤だ。バックエンドはサーバーレス関数を使用する——AWS Lambdaがコンテナを起動し、コードを実行し、結果を返す。

パフォーマンスのため、Lambdaはコンテナを_再利用_する。5分前に学生Aの提出を処理した関数が学生Bの次の処理をするかもしれない。同じファイルシステム、同じプロセスメモリ、同じ/tmp

baka_mashiro約3分SystemsSecurityServerlessWebAssembly