Microsoft föreslog en modul för Linux-kärnan för att verifiera systemets integritet

Microsofts utvecklare presenteras nyligen information om införandet av IPE-mekanismen (Tillämpning av integritetspolicy), implementeras som en LSM-modul (Linux Security Module) för Linux-kärnan.

Modulen kommer låter dig definiera en allmän integritetspolicy för hela systemet, som anger vilka operationer som är giltiga och hur komponenternas äkthet ska verifieras. Med IPE, du kan ange vilka körbara filer som kan köras och se till att dessa filer är identiska med den version som tillhandahålls av en betrodd källa. Koden är öppen under MIT-licensen.

Kärna Linux stöder flera LSM: er, inklusive SELinux (Linux med förbättrad säkerhet) och AppArmor bland de mest kända. Microsoft bidrar på Linux som den tekniska grunden för olika initiativ och detta nya projekt har kallat det IPE (Tillämpning av integritetspolicy).

Detta är utformat för att stärka kodintegriteten för Linux-kärnan, för att säkerställa att "oavsett kod som körs (eller filer som läses) är identiska med den version som skapats av en betrodd källa", sa Microsoft på GitHub.

IPE syftar till att skapa helt verifierbara system vars integritet verifieras från bootloader och kärna till slutliga körbara filer, konfiguration och nedladdningar.

I händelse av en filändring eller ersättning, kommer IPE kan blockera operationen eller registrera faktumet om integritetsintrång. Den föreslagna mekanismen kan användas i firmware för inbäddade enheter där all programvara och inställningar samlas in och tillhandahålls särskilt av ägaren, till exempel i Microsofts datacenter används IPE i utrustning för brandväggar.

Även om kärnan av Linux har redan flera moduler för verifiering integritet som IMA.

IPE erbjuder specifikt runtime-verifiering av binär kod. Microsoft säger att IPE skiljer sig från andra LSM på flera sätt så att de tillhandahåller integritetsverifiering.

IPE stöder också framgångsrika revisioner. När aktiverat, alla händelser
som passerar IPE-policyn och inte är blockerade kommer att avge en granskningshändelse.

Denna nya modul föreslagen av Microsoft, det är inte detsamma som andra integritetsverifieringssystem, såsom IMA. Det intressanta med IPE är det skiljer sig i flera avseenden och är oberoende av metadata i filsystemet, förutom att alla egenskaper som bestämmer giltigheten för operationerna lagras direkt i kärnan.

Till exempel beror inte IPE på filsystemets metadata och attribut som IPE verifierar. IPE implementerar inte heller någon mekanism för att verifiera IMA-signaturfiler. Detta beror på att Linux-kärnan redan har moduler för den, till exempel dm-verity.

Jag menar det för att verifiera filinnehållets integritet med hjälp av kryptografiska hascharanvänds de dm-verity- eller fs-verity-mekanismer som redan finns i kärnan.

I analogi med SELinux är två driftsätt tillåtna och obligatoriska. I det första läget skapas en problemlogg bara när du utför kontroller, som till exempel kan användas för preliminär testning av miljön.

"Idealt är att ett system som använder IPE inte är avsett för allmän datoranvändning och inte använder programvara eller inställningar från tredje part", säger utgivaren.

Dessutom LSM som marknadsförs av Microsoft är utformad för specifika fall, som inbäddade system, där säkerhet är en prioritet och systemadministratörer har full kontroll.

Systemägare kan skapa sina egna policyer för integritetskontroller och använda inbyggda dm-verity-signaturer för att autentisera koder.

För att avsluta kommer det nya projektet med en ny Linux-säkerhetsmodul som andra moduler inte kan göra för att skydda systemet från körning av skadlig kod.

Slutligen Om du vill veta mer om detaljerna i den här nya modulen föreslagits av Microsoft-utvecklare kan du kontrollera detaljerna I följande länk. Du kan kontrollera källkoden för den här modulen i följande länk.