Notebookcheck Logo

Microsoft Litebox: Einbruchschutz für Linux-Apps unter Windows

Microsoft Litebox bietet Sicherheit für Windows und Linux.
ⓘ Microsoft
Microsoft Litebox bietet Sicherheit für Windows und Linux.
Mit dem Projekt Litebox veröffentlicht Microsoft ein speichersicheres „Library OS“ auf Rust-Basis, das die isolierte Ausführung von Anwendungen ermöglicht. Die plattformunabhängige Lösung zielt darauf ab, die Angriffsfläche zwischen Software und Host-System durch Hardware-Virtualisierung auf Windows, Linux und in Cloud-Umgebungen signifikant zu reduzieren.
Microsoft Windows Linux / Unix Security

In der modernen Software-Entwicklung gewinnen Konzepte zur strikten Isolation von Prozessen zunehmend an Bedeutung. Mit Litebox stellt Microsoft eine technologische Basis bereit, die Anwendungen nicht mehr direkt auf dem Hauptbetriebssystem ausführt, sondern in einer minimalen, hochgradig abgesicherten Schicht kapselt.

Die wichtigsten Fakten zu Microsoft Litebox:

  • Vollständig in Rust geschrieben, um speicherbasierte Sicherheitslücken technisch auszuschließen.
  • Unterstützt Windows 11, Linux, Hypervisoren (KVM/Hyper-V) und Trusted Execution Environments (OP-TEE).
  • Library-OS-Modell, das Betriebssystemfunktionen direkt in die Anwendung oder deren Runtime integriert.
  • Nutzt Technologien wie AMD SEV-SNP für hardwareseitig verschlüsselten Speicher.

Minimale Angriffsfläche durch Isolation

Litebox unterscheidet sich von klassischen virtuellen Maschinen durch seinen extrem reduzierten Funktionsumfang. Das System stellt lediglich die absolut notwendigen Schnittstellen bereit, die eine Anwendung zur Ausführung benötigt. Durch dieses „Sandboxing“ wird die Kommunikation mit dem Host-Kernel auf ein Minimum beschränkt. Das modulare Design erlaubt es, Litebox über eine „South“-Schnittstelle an verschiedene Betriebssysteme anzubinden. Ziel dieser Architektur ist die Begrenzung potenzieller Sicherheitsrisiken: Selbst bei einem erfolgreichen Exploit innerhalb der Sandbox bleibt der Zugriff auf das restliche System durch die Hardware-Virtualisierung unterbunden.

Von lokaler Sicherheit bis Confidential Computing

Ein zentrales Anwendungsszenario für Litebox ist die sicherere Integration von Linux-Software unter Windows 11, die über das aktuelle Niveau des Windows-Subsystems für Linux (WSL) hinausgeht. Da das Projekt jedoch plattformagnostisch ist, findet es auch im Bereich Confidential Computing Verwendung. Hier schützt es sensible Datenverarbeitungsprozesse in der Cloud sogar vor dem Zugriff durch den Cloud-Anbieter, indem der Speicher der virtuellen Maschine für den Hypervisor unzugänglich bleibt. Trotz der Veröffentlichung auf GitHub betont Microsoft, dass sich Litebox aktuell noch in einer experimentellen Entwicklungsphase befindet und keine stabilen Releases vorliegen.

Quelle(n)

Windowscentral, Github Bildquelle: Microsoft

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!
Mail Logo
static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten

Verwandte Artikel

> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2026-02 > Microsoft Litebox: Einbruchschutz für Linux-Apps unter Windows
Autor: Andreas Jakobi, 10.02.2026 (Update: 10.02.2026)