Τρίτη, 26 Μαΐου, 04:05
Αρχική inet Microsoft: Ανακοινώνει το IPE, το νέο code integrity χαρακτηριστικό για Linux

Microsoft: Ανακοινώνει το IPE, το νέο code integrity χαρακτηριστικό για Linux

Microsoft Linux

Η Microsoft δημοσίευσε, αυτήν την εβδομάδα, λεπτομέρειες σχετικά με ένα νέο project που ετοιμάζει η εταιρεία και προορίζεται για το Linux kernel. Το νέο χαρακτηριστικό ονομάζεται Integrity Policy Enforcement ή IPE και είναι ένα Linux security module (LSM). Τα LSM είναι (προαιρετικά) πρόσθετα για το Linux kernel που ενεργοποιούν πρόσθετα χαρακτηριστικά ασφαλείας.

Σύμφωνα με την ανακοίνωση της ίδιας της εταιρείας, το IPE είναι η προσπάθεια της Microsoft να επιλύσει το πρόβλημα του code integrity για το Linux, ένα λειτουργικό σύστημα που η εταιρεία χρησιμοποιεί ευρέως στην Azure cloud υπηρεσία της.

Σε συστήματα Linux, όπου το IPE είναι ενεργοποιημένο, οι διαχειριστές συστημάτων μπορούν να δημιουργήσουν μια λίστα binaries, που μπορούν να εκτελέσουν και στη συνέχεια να προσθέσουν τα χαρακτηριστικά επαλήθευσης, που ο πυρήνας πρέπει να ελέγξει για κάθε binary πριν του επιτρέψει να εκτελεστεί. Εάν τα binaries έχουν τροποποιηθεί από έναν επιτιθέμενο, το IPE μπορεί να μπλοκάρει την εκτέλεση του κακόβουλου κώδικα.

code integrity

Το IPE δεν προορίζεται για όλους τους χρήστες Linux

Η Microsoft λέει ότι το IPE δεν προορίζεται για “general-purpose computing”. Το IPE LSM έχει σχεδιαστεί για πολύ συγκεκριμένες περιπτώσεις, όπου η ασφάλεια είναι πρωταρχικής σημασίας και οι διαχειριστές πρέπει να ελέγχουν ό,τι τρέχει στα συστήματά τους.

“Το IPE, παρόμοιο με το SELinux, υποστηρίζει δύο τρόπους λειτουργίας: permissive mode και enforce mode“, δήλωσε η Microsoft.

Η Microsoft δημοσίευσε σήμερα τις προδιαγραφές για το νέο χαρακτηριστικό IPE. Το IPE βρίσκεται αυτή τη στιγμή σε κατάσταση RFC (σε φάση που ζητούνται σχόλια). Θα χρειαστεί λίγος χρόνος μέχρι να ενσωματωθεί στο Linux kernel.

Το Linux kernel περιλαμβάνει ήδη ένα LSM για code integrity, το οποίο ονομάζεται Integrity Measurement Architecture (IMA). Η Microsoft δήλωσε ότι το IPE είναι διαφορετικό από το IMA επειδή “δεν έχει εξάρτηση από τα metadata του συστήματος αρχείων”. Επιπλέον, τα χαρακτηριστικά IPE “είναι καθοριστικές ιδιότητες που υπάρχουν αποκλειστικά στον πυρήνα”, που σημαίνει ότι το IPE δεν χρειάζεται πρόσθετο κώδικα, όπως το IMA, που χρειάζεται IMA υπογραφές.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

LIVE NEWS

Bill Gates: Νέα θεωρία συνωμοσίας για το εμβόλιο του COVID-19

Νέα θεωρία συνωμοσίας θέλει τον Bill Gates να σχεδιάζει να χρησιμοποιήσει το εμβόλιο, που θα κατασκευαστεί για την καταπολέμηση του COVID-19, για...

Power Glove: Μετατράπηκε σε χειριστήριο modular synth!

Power Glove: μετατράπηκε σε χειριστήριο modular synth: O Sam Battle, βρήκε τον τρόπο να μετατρέψει το γάντι της Nintendo, σε «τηλεχειριστήριο» μουσικής,...

PowerToys: Κυκλοφόρησε η έκδοση 0.18 με δύο νέα εργαλεία

Στο συνέδριο Microsoft Build 2020, η Microsoft ανακοίνωσε τα PowerToys 0.18, τα οποία περιέχουν δύο νέα εργαλεία,...

Mozilla, Twitter και Reddit: Απαραίτητη η προστασία του ιστορικού αναζήτησης και περιήγησης των χρηστών

Μια ομάδα επτά εταιρειών Internet δεσμεύεται να υπερασπιστεί το απόρρητο των χρηστών της αυτή την εβδομάδα, όταν η Βουλή των Αντιπροσώπων των...

Το eBay port σαρώνει τα PC για προγράμματα remote access

Όταν επισκέπτεστε τον ιστότοπο eBay.com, θα τρέχει ένα script που εκτελεί σάρωση τοπικής θύρας του υπολογιστή σας για να εντοπίσει εφαρμογές απομακρυσμένης...

Παραβίαση σε τράπεζα οδήγησε σε διαρροή στοιχείων καρτών πελατών

Οι hackers πίσω από το Maze ransomware δημοσίευσαν δεδομένα καρτών πληρωμής που έκλεψαν από την Τράπεζα της...

Κυκλοφόρησε νέο Unc0ver jailbreak: Επηρεάζει την έκδοση iOS 13.5!

Μια ομάδα από hackers, ερευνητές ασφαλείας και μηχανικούς, η Unc0ver, κυκλοφόρησε ένα νέο jailbreak package για iOS...

Hacker πουλά τις βάσεις δεδομένων των Ledger, Trezor και KeepKey

Ο hacker που παραβίασε το φόρουμ Ethereum.org φέρεται να πουλά τις βάσεις δεδομένων για τα τρία πιο δημοφιλή hard wallets κρυπτογράφησης -...

Πλατφόρμα εκπαίδευσης EduCBA: Επαναφέραμε τα password σας

Ο διαδικτυακός ιστότοπος εκπαίδευσης EduCBA άρχισε να ενημερώνει τους πελάτες ότι επανέφεραν τους κωδικούς πρόσβασης μετά από παραβίαση δεδομένων.

Επιχειρήσεις: “Work From Home” ή “Work From Anywhere”;

Στην εποχή μας, στα περισσότερα επαγγέλματα οι εργαζόμενοι περνούν το μεγαλύτερο μέρος του χρόνου τους σε ένα γραφείο, μπροστά από έναν υπολογιστή....