Microsoft je predložio modul za Linux kernel za provjeru integriteta sistema

Predstavljeni Microsoft programeri nedavno informacije o uvođenje IPE mehanizma (Provođenje politike integriteta), implementiran kao LSM modul (Linux sigurnosni modul) za Linux kernel.

Modul hoće omogućava vam definiranje opće politike integriteta za čitav sistem, navodeći koje su operacije valjane i kako treba provjeriti autentičnost komponenata. Uz IPE, možete odrediti koje se izvršne datoteke mogu pokrenuti i pobrinite se da su ove datoteke identične verziji koju pruža pouzdani izvor. Kôd je otvoren pod MIT licencom.

Kernel Linux podržava više LSM-ova, uključujući SELinux (Linux s povećanom sigurnošću) i AppArmor među najpoznatijim. Microsoft doprinosi Linuxu kao tehnička osnova za razne inicijative i ovaj novi projekt imenovao ga je IPE (Provođenje politike integriteta).

Ovo je osmišljeno da ojača integritet koda za Linux jezgru, kako bi se osiguralo da je "bilo koji kôd koji se izvodi (ili datoteke koje se čitaju) identičan verziji koju je stvorio pouzdan izvor", rekao je Microsoft na GitHub-u.

IPE ima za cilj stvaranje potpuno provjerljivih sistema čiji se integritet potvrđuje od pokretačkog programa i kernela do konačnih izvršnih datoteka, konfiguracije i preuzimanja.

U slučaju promjene ili zamjene datoteke, IPE može blokirati operaciju ili zabilježiti činjenicu kršenja integriteta. Predloženi mehanizam može se koristiti u firmware-u za ugrađene uređaje gdje sav softver i postavke prikuplja i pruža posebno vlasnik, na primjer, u Microsoftovim podatkovnim centrima, IPE se koristi u opremi za zaštitne zidove.

Iako je jezgro Linux već ima nekoliko modula za verifikaciju integritet kao IMA.

IPE posebno nudi runtime provjeru binarnog koda. Microsoft navodi da se IPE razlikuje od ostalih LSM-ova na nekoliko načina po tome što pružaju provjeru integriteta.

IPE takođe podržava uspješne revizije. Kada je omogućeno, svi događaji
koji prođu IPE politiku i nisu blokirani, emitirat će revizijski događaj.

Ovaj novi modul koji je predložio Microsoft, nije isto što i drugi sistemi za provjeru integriteta, kao što je IMA. Zanimljivost IPE-a je ta razlikuje se u nekoliko aspekata i neovisan je od metapodataka u datotečnom sustavu, osim toga što se sva svojstva koja određuju valjanost operacija pohranjuju izravno u jezgru.

Na primjer, IPE ne ovisi o metapodacima sistema datoteka i atributima koje IPE provjerava. Takođe, IPE ne primjenjuje nijedan mehanizam za provjeru IMA datoteka potpisa. To je zato što Linux kernel već ima module za to, poput dm-verity.

Mislim to za provjeru integriteta sadržaja datoteke pomoću kriptografskih heša, koriste se dm-verity ili fs-verity mehanizmi koji već postoje u kernelu.

Po analogiji sa SELinuxom, dva načina rada su dozvoljena i obavezna. U prvom načinu rada zapisnik problema pravi se samo prilikom obavljanja provjera, koje se, na primjer, mogu koristiti za preliminarna ispitivanja okoline.

"U idealnom slučaju, sistem koji koristi IPE nije namijenjen općenitoj upotrebi računara i ne koristi softver ili postavke treće strane", rekao je izdavač.

Osim toga, LSM koji promoviše Microsoft dizajniran je za određene slučajeve, kao ugrađeni sistemi, gdje je sigurnost prioritet, a administratori sistema imaju potpunu kontrolu.

Vlasnici sistema mogu stvoriti vlastite politike za provjeru integriteta i koristiti ugrađene dm-verity potpise za autentifikaciju kodova.

Da zaključimo, novi projekt donosi novi Linux sigurnosni modul koji drugi moduli ne mogu učiniti kako bi zaštitili sistem od izvršavanja zlonamjernog koda.

Konačno Ako želite znati više o detaljima ovog novog modula koje su predložili Microsoftovi programeri, možete provjeriti detalje Na sledećem linku. Izvorni kod ovog modula možete provjeriti u sljedeći link.