微软宣布 Linux 代码完整性安全模块

Linux 微软
WinterIsComing (31822)发表于 2020年04月08日 14时40分 星期三
来自部门
微软宣布了它正在开发的 Linux 代码完整性检查安全模块 Integrity Policy Enforcement 或 IPE。IPE 尝试解决 Linux 的代码完整性问题。当 Linux 系统启用 IPE,系统管理员能创建一个允许执行的二进制列表,向内核加入验证属性,在允许运行前检查每一个二进制程序。如果二级制程序被修改了,IPE 将屏蔽恶意代码执行。IPE 安全模块设计用于特定用例,在突出安全的场景下,系统管理员需要完全控制系统上执行的任何程序。IPE 目前处于 RFC (request for comments) 状态,还需要时间才能真正进入内核。