Les développeurs Microsoft dévoilés récemment des informations sur l'introduction du mécanisme IPE (Application de la politique d'intégrité), implémenté en tant que module LSM (Module de sécurité Linux) pour le noyau Linux.
Le module va vous permet de définir une politique d'intégrité générale pour l'ensemble du système, indiquant quelles opérations sont valides et comment l'authenticité des composants doit être vérifiée. Avec IPE, vous pouvez spécifier quels fichiers exécutables peuvent être exécutés et assurez-vous que ces fichiers sont identiques à la version fournie par une source fiable. Le code est ouvert sous la licence MIT.
Noyau Linux prend en charge plusieurs LSM, dont SELinux (Linux avec sécurité renforcée) et AppArmor parmi les plus connus. Microsoft contribue sur Linux comme base technique pour diverses initiatives et ce nouveau projet l'a nommé IPE (Application de la politique d'intégrité).
Ceci est conçu pour renforcer l'intégrité du code pour le noyau Linux, pour garantir que «quel que soit le code en cours d'exécution (ou les fichiers en cours de lecture) sont identiques à la version créée par une source de confiance», a déclaré Microsoft sur GitHub.
IPE vise à créer des systèmes entièrement vérifiables dont l'intégrité est vérifiée depuis le chargeur de démarrage et le noyau jusqu'aux fichiers exécutables finaux, à la configuration et aux téléchargements.
En cas de changement ou de remplacement de fichier, le IPE peut bloquer l'opération ou enregistrer le fait d'une violation d'intégrité. Le mécanisme proposé peut être utilisé dans le micrologiciel pour les périphériques embarqués où tous les logiciels et paramètres sont collectés et fournis en particulier par le propriétaire, par exemple, dans les centres de données Microsoft, IPE est utilisé dans les équipements pour pare-feu.
Bien que le noyau de Linux a déjà plusieurs modules de vérification l'intégrité comme IMA.
IPE propose spécifiquement la vérification d'exécution du code binaire. Microsoft déclare que l'IPE diffère des autres LSM de plusieurs manières car ils fournissent une vérification d'intégrité.
IPE prend également en charge les audits réussis. Lorsqu'il est activé, tous les événements
qui passent la stratégie IPE et ne sont pas bloqués émettront un événement d'audit.
Ce nouveau module proposé par Microsoft, ce n'est pas la même chose que les autres systèmes de vérification de l'intégrité, comme IMA. La chose intéressante à propos de l'IPE est que diffère à plusieurs égards et est indépendant des métadonnées dans le système de fichiers, outre que toutes les propriétés qui déterminent la validité des opérations sont stockées directement dans le noyau.
Par exemple, IPE ne dépend pas des métadonnées et des attributs du système de fichiers vérifiés par IPE. De plus, IPE n'implémente aucun mécanisme pour vérifier les fichiers de signature IMA. C'est parce que le noyau Linux a déjà des modules pour lui, tels que dm-verity.
C'est-à-dire que pour vérifier l'intégrité du contenu du fichier à l'aide de hachages cryptographiques, les mécanismes dm-verity ou fs-verity qui existent déjà dans le noyau sont utilisés.
Par analogie avec SELinux, deux modes de fonctionnement sont permissifs et obligatoires. Dans le premier mode, un journal des problèmes n'est créé que lors de l'exécution de vérifications, qui, par exemple, peuvent être utilisées pour des tests préliminaires de l'environnement.
«Idéalement, un système utilisant IPE n'est pas destiné à un usage informatique général et n'utilise pas de logiciels ou de paramètres tiers», a déclaré l'éditeur.
En outre, le Le LSM promu par Microsoft est conçu pour des cas spécifiques, en tant que systèmes embarqués, où la sécurité est une priorité et les administrateurs système ont un contrôle total.
Les propriétaires de système peuvent créer leurs propres politiques pour les contrôles d'intégrité et utiliser des signatures dm-verity intégrées pour authentifier les codes.
Pour conclure, le nouveau projet apporte un nouveau module de sécurité Linux que les autres modules ne peuvent pas faire pour protéger le système de l'exécution de code malveillant.
Enfin Si vous souhaitez en savoir plus sur les détails de ce nouveau module proposé par les développeurs Microsoft, vous pouvez vérifier les détails dans le lien suivant. Vous pouvez vérifier le code source de ce module dans le lien suivant.
Microsoft me fait peur ...
Microsoft veut vérifier l'intégrité du système Linux? MDR . Ça doit être une blague
Linux n'a pas besoin de mirdosoft.
Tout votre travail est très bon et je ne le méprise pas, le monde Linux ne ferme ses portes à personne et tout est le bienvenu si vous ramez dans le même sens. Peeeeeeeero J'aime bricoler mon Linux ad nauseam, faire des expériences, compiler mes noyaux, les alléger et chercher des optimisations. Et j'avais déjà les œufs sacrés de l'uefi, que je dois avoir d'étranges configurations dans le bios à cause de cela, comme pour mettre plus de merde dans le système avec un arrière-plan très clair.
S'ils voulaient Linux, ils dépenseraient de l'argent réel sans s'attendre à toujours faire une coupe, ils fourniraient de grands programmes utilisateur et ils se plongeraient dans des projets pour forcer l'industrie à aller de l'avant, voir un directx officiel et open source ou allouer des ressources à des projets comme wayland et pas de flirt où il y a toujours des petits caractères pour copier les fonctionnalités de Linux et les grappiller à bon marché. Que je ne crois pas cette erreur d'aimer Linux, je suis fatigué de tant de mensonges.