Pamekar ti Microsoft mékanisme mariksa integritas (Palaksanaan Kawijakan Integritas), diimplementasikeun salaku modul LSM (Linux Modul Kaamanan) pikeun kernel LinuxModul ieu ngamungkinkeun anjeun pikeun nangtukeun kawijakan integritas umum pikeun sakabéh sistem, nangtukeun operasi mana anu diidinan sareng kumaha auténtikasi komponén kedah diverifikasi. Nganggo IPE, anjeun tiasa nangtukeun file anu tiasa dieksekusi mana anu diidinan dijalankeun sareng mastikeun yén file ieu sami sareng vérsi anu disayogikeun ku sumber anu dipercaya. Kode handapeun lisénsi MIT.
IPE boga tujuan pikeun nyieun sistem pinuh diverifikasi anu integritasna diverifikasi tina boot loader sareng kernel ka executable final, konfigurasi sareng file boot. Lamun file dirobah atawa diganti, IPE bisa meungpeuk operasi atawa log kanyataan palanggaran integritas. Mékanisme anu diusulkeun tiasa dianggo dina firmware pikeun alat anu dipasang, dimana sadaya parangkat lunak sareng setélan khusus dirakit sareng disayogikeun ku anu gaduh, contona, dina pusat data Microsoft, IPE dianggo dina alat firewall.
Tina sistem pamariksaan integritas anu sanés sapertos , IPE dibédakeun ku kamerdikaanna tina metadata dina FS - sadaya sipat anu nangtukeun ijin operasi disimpen langsung dina kernel. Pikeun pariksa integritas eusi file nganggo hashes kriptografi, mékanisme anu parantos aya dina kernel dianggo
atawa .
Ku analogi sareng SELinux Dua modeu operasi dirojong: "permisif" sareng "dilaksanakeun." Modeu anu kahiji ngan ukur ngarékam masalah anu kapanggih nalika pamariksaan, anu tiasa dianggo, contona, pikeun uji awal lingkungan.
sumber: opennet.ru
