מפתחים מבית מיקרוסופט מנגנון בדיקת תקינות (אכיפת מדיניות יושרה), מיושם כמודול LSM (Linux מודול אבטחה) עבור הליבה Linuxהמודול מאפשר לך להגדיר מדיניות שלמות כללית עבור המערכת כולה, תוך ציון אילו פעולות מותרות וכיצד יש לאמת את האותנטיות של הרכיבים. באמצעות IPE, תוכל לציין אילו קבצי הפעלה מורשים לפעול ולהבטיח שקבצים אלה זהים לגרסה המסופקת על ידי מקור מהימן. תחת רישיון MIT.
IPE שואפת ליצור מערכות הניתנות לאימות מלא, אשר תקינותן מאומתת ממטען האתחול והקרנל ועד לקובצי ההפעלה, התצורה והאתחול הסופיים. אם קובץ משתנה או מוחלף, IPE יכול לחסום את הפעולה או לתעד את העובדה של הפרת שלמות. ניתן להשתמש במנגנון המוצע בקושחה למכשירים משובצים, שבהם כל התוכנות וההגדרות מורכבות במיוחד ומסופקות על ידי הבעלים, למשל, במרכזי נתונים של מיקרוסופט, משתמשים ב-IPE בציוד חומת אש.
ממערכות בדיקת תקינות אחרות כגון , IPE נבדל בעצמאות שלו ממטא נתונים ב-FS - כל המאפיינים שקובעים את מותרות הפעולות מאוחסנים ישירות בליבה. כדי לאמת את תקינות תוכן הקובץ באמצעות hashes קריפטוגרפיים, נעשה שימוש במנגנונים שכבר קיימים בקרנל
או .
באנלוגיה עם SELinux שני מצבי פעולה נתמכים: "מתיר" ו"אכיפה". המצב הראשון רושם רק בעיות שנתקלו בהן במהלך בדיקות, בהן ניתן להשתמש, למשל, לבדיקות ראשוניות של הסביבה.
מקור: OpenNet.ru
