Sviluppatori di Microsoft mecanismu di cuntrollu di integrità (Applicazione di a Pulitica d'Integrità), implementatu cum'è un modulu LSM (Linux Modulu di Sicurezza) per u kernel LinuxU modulu vi permette di definisce una pulitica d'integrità generale per tuttu u sistema, specificendu quali operazioni sò permesse è cumu l'autenticità di i cumpunenti deve esse verificata. Cù IPE, pudete specificà quali fugliali eseguibili sò permessi à esse eseguiti è assicurà chì questi fugliali sianu identichi à a versione furnita da una fonte affidabile. Codice sottu a licenza MIT.
IPE hà u scopu di creà sistemi cumpletamente verificabili chì a so integrità hè verificata da u boot loader è u kernel à l'eseguibili finali, a cunfigurazione è i schedarii di boot. Se un schedariu hè cambiatu o rimpiazzatu, IPE pò bluccà l'operazione o logu u fattu di una violazione di l'integrità. U mecanismu prupostu pò esse usatu in firmware per i dispositi incrustati, in quale tutti i software è i paràmetri sò appositamente assemblati è furniti da u pruprietariu, per esempiu, in i centri di dati Microsoft, IPE hè utilizatu in l'equipaggiu firewall.
Da altri sistemi di cuntrollu di integrità cum'è , IPE hè distinatu da a so indipendenza da metadata in u FS - tutte e pruprietà chì determinanu a permissibilità di l'operazioni sò guardati direttamente in u kernel. Per verificà l'integrità di u cuntenutu di u schedariu cù l'hash criptografici, i miccanismi chì esistenu in u kernel sò usati
o .
Per analogia cù SELinux Dui modi operativi sò supportati: "permissivu" è "impone". U primu modu registra solu i prublemi incontrati durante i cuntrolli, chì ponu esse aduprati, per esempiu, per test preliminari di l'ambiente.
Source: opennet.ru
