ΑρχικήUpdatesMicrosoft: Ανακοινώνει το IPE, το νέο code integrity χαρακτηριστικό για Linux

Microsoft: Ανακοινώνει το IPE, το νέο code integrity χαρακτηριστικό για Linux

Microsoft  Linux

Η Microsoft δημοσίευσε, αυτήν την εβδομάδα, λεπτομέρειες σχετικά με ένα νέο project που ετοιμάζει η εταιρεία και προορίζεται για το Linux kernel. Το νέο χαρακτηριστικό ονομάζεται Integrity Policy Enforcement ή IPE και είναι ένα Linux security module (LSM). Τα LSM είναι (προαιρετικά) πρόσθετα για το Linux kernel που ενεργοποιούν πρόσθετα χαρακτηριστικά ασφαλείας.

Σύμφωνα με την ανακοίνωση της ίδιας της εταιρείας, το IPE είναι η προσπάθεια της Microsoft να επιλύσει το πρόβλημα του code integrity για το Linux, ένα λειτουργικό σύστημα που η εταιρεία χρησιμοποιεί ευρέως στην Azure cloud υπηρεσία της.

Σε συστήματα Linux, όπου το IPE είναι ενεργοποιημένο, οι διαχειριστές συστημάτων μπορούν να δημιουργήσουν μια λίστα binaries, που μπορούν να εκτελέσουν και στη συνέχεια να προσθέσουν τα χαρακτηριστικά επαλήθευσης, που ο πυρήνας πρέπει να ελέγξει για κάθε binary πριν του επιτρέψει να εκτελεστεί. Εάν τα binaries έχουν τροποποιηθεί από έναν επιτιθέμενο, το IPE μπορεί να μπλοκάρει την εκτέλεση του κακόβουλου κώδικα.

code integrity

Το IPE δεν προορίζεται για όλους τους χρήστες Linux

Η Microsoft λέει ότι το IPE δεν προορίζεται για “general-purpose computing”. Το IPE LSM έχει σχεδιαστεί για πολύ συγκεκριμένες περιπτώσεις, όπου η ασφάλεια είναι πρωταρχικής σημασίας και οι διαχειριστές πρέπει να ελέγχουν ό,τι τρέχει στα συστήματά τους.

“Το IPE, παρόμοιο με το SELinux, υποστηρίζει δύο τρόπους λειτουργίας: permissive mode και enforce mode“, δήλωσε η Microsoft.

Η Microsoft δημοσίευσε σήμερα τις προδιαγραφές για το νέο χαρακτηριστικό IPE. Το IPE βρίσκεται αυτή τη στιγμή σε κατάσταση RFC (σε φάση που ζητούνται σχόλια). Θα χρειαστεί λίγος χρόνος μέχρι να ενσωματωθεί στο Linux kernel.

Το Linux kernel περιλαμβάνει ήδη ένα LSM για code integrity, το οποίο ονομάζεται Integrity Measurement Architecture (IMA). Η Microsoft δήλωσε ότι το IPE είναι διαφορετικό από το IMA επειδή “δεν έχει εξάρτηση από τα metadata του συστήματος αρχείων”. Επιπλέον, τα χαρακτηριστικά IPE “είναι καθοριστικές ιδιότητες που υπάρχουν αποκλειστικά στον πυρήνα”, που σημαίνει ότι το IPE δεν χρειάζεται πρόσθετο κώδικα, όπως το IMA, που χρειάζεται IMA υπογραφές.

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS