Microsoft IPE, new security code for Linux


Η Microsoft gave more details about a new program that the company is working on its core Linux.

The new project is called Integrity Policy Enforcement or simply IPE from the enforcement of political integrity. The project is essentially a security module Linux (LSM από το Linux security module). Τα LSM είναι προαιρετικά πρόσθετα για τον πυρήνα του Linux που επιτρέπουν πρόσθετα χαρακτηριστικά ασφαλείας.

Microsoft

According to the documentation page published on Monday, IPE is her effort Microsoft να επιλύσει το πρόβλημα ακεραιότητας του κώδικα για το Linux, ένα λειτουργικό σύστημα που η εταιρεία χρησιμοποιεί ευρέως στην cloud υπηρεσία της Azure.

In systems Linux που το IPE είναι ενεργοποιημένο, οι διαχειριστές θα μπορούν να δημιουργήσουν μια λίστα binaries που θα τους επιτρέπει να εκτελέσουν και να προσθέσουν τα χαρακτηριστικά επαλήθευσης. Έτσι ο πυρήνας θα ελέγχει κάθε binary πριν του επιτρέψει να εκτελεστεί. Εάν τα binaries έχουν τροποποιηθεί από κάποιον εισβολέα, το IPE θα μπορεί να εμποδίσει την εκτέλεση του κακόβουλου κώδικα.

Η Microsoft states that IPE is not intended for home computers. IPE LSM is designed for very specific use cases where security is paramount and administrators must have complete control over what is running on their systems.

Η Microsoft δημοσίευσε σήμερα τις προδιαγραφές για το νέο IPE module. Το IPE βρίσκεται αυτή τη στιγμή in RFC mode (διαθέσιμο για σχόλια από το request for comments), και όπως φαίνεται θα χρόνος πριν αποσταλεί για προσθήκη στον πυρήνα του Linux.

Its core Linux συμπεριλαμβάνει ήδη ένα LSM για την ακεραιότητα κώδικα, που ονομάζεται Αρχιτεκτονική μέτρησης ακεραιότητας (από το Integrity Measurement Architecture ή απλά IMA). Η Microsoft δήλωσε ότι το IPE διαφέρει από το IMA επειδή “δεν εξαρτιέται από τα μεταδεδομένα του συστήματος αρχείων” και επειδή τα χαρακτηριστικά του IPE “έχουν καθοριστικές ιδιότητες που υπάρχουν αποκλειστικά στον πυρήνα”, κάτι που σημαίνει ότι το IPE δεν χρειάζεται επιπρόσθετο κώδικα όπως χρειάζεται το IMA, τις IMA υπογραφές.


Read them Technology News from all over the world, with the validity of iGuRu.gr

Follow us on Google News iGuRu.gr at Google news