Microsoft has released more details about a new program that the company is working on for the Linux kernel.
The new project is called Integrity Policy Enforcement or simply IPE from the enforcement of political integrity. The project is essentially a Linux security module (LSM from the Linux security module). LSMs are optional add-ons for the Linux kernel that allow for additional security features.
Σύμφωνα με τη σελίδα τεκμηρίωσης που δημοσιεύθηκε τη Δευτέρα, το IPE είναι η προσπάθεια της Microsoft να επιλύσει το πρόβλημα ακεραιότητας του κώδικα για το Linux, ένα λειτουργικό σύστημα που η εταιρεία χρησιμοποιεί ευρέως στην cloud service of Azure.
On Linux systems where IPE is enabled, administrators will be able to create a list of binaries that will allow them to run and add authentication features. So the kernel will control each binary before allowing him to be executed. If the binaries have been modified by an attacker, the IPE will be able to prevent malicious code from being executed.
Microsoft states that the IPE is not intended for home computers. IPE LSM is designed for very specific use cases where security is paramount and administrators must have complete control over what is running on their systems.
Microsoft today released the specifications for the new IPE module. IPE is currently in place in RFC mode (available for comments from the request for comments), and it looks like it will be time before it is sent to add to the Linux kernel.
Ο πυρήνας του Linux συμπεριλαμβάνει ήδη ένα LSM για την ακεραιότητα κώδικα, που ονομάζεται Αρχιτεκτονική μέτρησης ακεραιότητας (από το Integrity Measurement Architecture ή απλά IMA). Η Microsoft δήλωσε ότι το IPE διαφέρει από το IMA επειδή “δεν εξαρτιέται από τα μεταdata του συστήματος αρχείων” και επειδή τα χαρακτηριστικά του IPE “έχουν καθοριστικές ιδιότητες που υπάρχουν αποκλειστικά στον πυρήνα”, κάτι που σημαίνει ότι το IPE δεν χρειάζεται επιπρόσθετο κώδικα όπως χρειάζεται το IMA, τις IMA υπογραφές.