Entwickler von Microsoft Mechanismus zur Integritätsprüfung (Durchsetzung der Integritätsrichtlinien), implementiert als LSM-Modul (Linux Sicherheitsmodul) für den Kernel LinuxDas Modul ermöglicht die Definition einer allgemeinen Integritätsrichtlinie für das gesamte System. Diese legt fest, welche Operationen zulässig sind und wie die Authentizität der Komponenten überprüft werden soll. Mithilfe von IPE können Sie definieren, welche ausführbaren Dateien ausgeführt werden dürfen, und sicherstellen, dass diese Dateien mit der Version einer vertrauenswürdigen Quelle übereinstimmen. unter der MIT-Lizenz.
IPE zielt darauf ab, vollständig überprüfbare Systeme zu erstellen, deren Integrität vom Bootloader und Kernel bis zu den endgültigen ausführbaren Dateien, Konfigurations- und Bootdateien überprüft wird. Wenn eine Datei geändert oder ersetzt wird, kann IPE den Vorgang blockieren oder die Tatsache einer Integritätsverletzung protokollieren. Der vorgeschlagene Mechanismus kann in Firmware für eingebettete Geräte verwendet werden, bei denen alle Software und Einstellungen speziell zusammengestellt und vom Eigentümer bereitgestellt werden. Beispielsweise wird IPE in Microsoft-Rechenzentren in Firewall-Geräten verwendet.
Von anderen Integritätsprüfsystemen wie z , IPE zeichnet sich durch seine Unabhängigkeit von Metadaten im FS aus – alle Eigenschaften, die die Zulässigkeit von Operationen bestimmen, werden direkt im Kernel gespeichert. Um die Integrität von Dateiinhalten mithilfe kryptografischer Hashes zu überprüfen, werden bereits im Kernel vorhandene Mechanismen verwendet
oder .
In Analogie zu SELinux Es werden zwei Betriebsmodi unterstützt: „permissiv“ und „erzwingend“. Im ersten Modus werden nur Probleme protokolliert, die während der Überprüfungen auftreten. Dies kann beispielsweise für Vorabtests der Umgebung genutzt werden.
Source: opennet.ru
