اقترحت Microsoft وحدة نمطية لنواة Linux للتحقق من سلامة النظام

كشف النقاب عن مطوري مايكروسوفت مؤخرا معلومات عن إدخال آلية IPE (إنفاذ سياسة النزاهة) ، تم تنفيذه كوحدة LSM (وحدة أمان Linux) لنواة Linux.

الوحدة سوف يسمح لك بتحديد سياسة تكامل عامة للنظام بأكمله، مع الإشارة إلى العمليات الصالحة وكيفية التحقق من أصالة المكونات. مع IPE ، يمكنك تحديد الملفات القابلة للتنفيذ التي يمكن تشغيلها وتأكد من تطابق هذه الملفات مع الإصدار الذي يوفره مصدر موثوق به. الرمز مفتوح بموجب ترخيص معهد ماساتشوستس للتكنولوجيا.

نواة يدعم Linux العديد من LSMs ، بما في ذلك SELinux (Linux مع أمان محسن) و AppArmor من بين أشهرها. تساهم Microsoft في Linux كأساس تقني لمختلف المبادرات وقد أطلق عليه هذا المشروع الجديد اسم IPE (تطبيق سياسة النزاهة).

صُمم هذا لتعزيز تكامل الكود الخاص بنواة لينكس ، لضمان أن "أي كود قيد التشغيل (أو الملفات التي تتم قراءتها) متطابقة مع الإصدار الذي تم إنشاؤه بواسطة مصدر موثوق ،" قالت شركة مايكروسوفت على موقع جيثب.

يهدف IPE إلى إنشاء أنظمة يمكن التحقق منها بشكل كامل يتم التحقق من سلامتها من أداة تحميل التشغيل والنواة إلى الملفات النهائية القابلة للتنفيذ والتكوين والتنزيلات.

في حالة تغيير الملف أو استبداله ، فإن ملف يمكن لـ IPE منع العملية أو تسجيل حقيقة انتهاك النزاهة. يمكن استخدام الآلية المقترحة في البرامج الثابتة للأجهزة المضمنة حيث يتم جمع جميع البرامج والإعدادات وتقديمها بشكل خاص من قبل المالك ، على سبيل المثال ، في مراكز بيانات Microsoft ، يتم استخدام IPE في معدات جدران الحماية.

على الرغم من أن نواة يحتوي Linux بالفعل على العديد من الوحدات النمطية للتحقق منها النزاهة مثل IMA.

يقدم IPE على وجه التحديد التحقق من وقت التشغيل للرمز الثنائي. تنص Microsoft على أن IPE يختلف عن LSMs الأخرى بعدة طرق توفر التحقق من التكامل.

يدعم IPE أيضًا عمليات التدقيق الناجحة. عند التمكين ، كل الأحداث
التي تمر بسياسة IPE ولا يتم حظرها سترسل حدث تدقيق.

هذه الوحدة الجديدة التي اقترحتها مايكروسوفت ، أنها ليست مثل أنظمة التحقق من النزاهة الأخرى ، مثل IMA. الشيء المثير للاهتمام حول IPE هو ذلك تختلف في عدة جوانب وهي مستقلة عن البيانات الوصفية في نظام الملفات ، بالإضافة إلى أنه يتم تخزين جميع الخصائص التي تحدد صلاحية العمليات مباشرة في النواة.

على سبيل المثال ، لا يعتمد IPE على البيانات الوصفية لنظام الملفات والسمات التي يتحقق IPE منها. أيضًا ، لا يقوم IPE بتنفيذ أي آلية للتحقق من ملفات توقيع IMA. هذا لأن Linux kernel يحتوي بالفعل على وحدات نمطية له ، مثل dm-verity.

يعني ذلك للتحقق من سلامة محتوى الملف باستخدام تجزئات التشفيريتم استخدام آليات dm-verity أو fs-verity الموجودة بالفعل في النواة.

عن طريق القياس مع SELinux ، هناك طريقتان للتشغيل متساهلة وإلزامية. في الوضع الأول ، يتم عمل سجل المشكلات فقط عند إجراء عمليات التحقق ، والتي ، على سبيل المثال ، يمكن استخدامها للاختبار الأولي للبيئة.

قال الناشر: "من الناحية المثالية ، فإن النظام الذي يستخدم IPE ليس مخصصًا للاستخدام العام للكمبيوتر ولا يستخدم برامج أو إعدادات طرف ثالث".

علاوة على ذلك، تم تصميم LSM الذي تروج له Microsoft لحالات معينة، كنظم مضمنة ، حيث يكون الأمان أولوية ويكون لمسؤولي النظام السيطرة الكاملة.

يمكن لمالكي النظام إنشاء سياساتهم الخاصة لفحوصات السلامة واستخدام تواقيع dm-verity المضمنة لمصادقة الرموز.

في الختام ، يجلب المشروع الجديد وحدة أمان Linux جديدة لا تستطيع الوحدات الأخرى القيام بها لحماية النظام من تنفيذ التعليمات البرمجية الضارة.

أخيرا إذا كنت تريد معرفة المزيد عن تفاصيل هذه الوحدة الجديدة اقترحه مطورو Microsoft ، يمكنك التحقق من التفاصيل في الرابط التالي. يمكنك التحقق من الكود المصدري لهذه الوحدة بتنسيق الرابط التالي.