A Microsoft publicou detalhes sobre um novo projeto chamado IPE (Integrity Policy Enforcement), no qual está trabalhando no kernel do Linux .
O IPE é um Linux Security Module (LSM) que é um complemento opcional para o kernel do Linux, projetado para habilitar recursos de segurança adicionais. Em sua página de documentação, a Microsoft explicou como o IPE tenta resolver o problema da integridade do código, dizendo:
“O IPE é um módulo de segurança do Linux, que permite uma política configurável para impor requisitos de integridade em todo o sistema. Ele tenta resolver o problema da integridade do código: que qualquer código sendo executado (ou arquivos sendo lidos) é idêntico à versão criada por uma fonte confiável. Em termos simples, o IPE ajuda o proprietário de um sistema a garantir que apenas o código que eles autorizaram possa executar.
Em sistemas Linux com IPE ativado, os administradores de sistema podem criar uma lista de binários com permissão para executar e adicionar atributos de verificação que o kernel precisa verificar para cada binário antes de permitir sua execução. Se um binário tiver sido alterado por um invasor, o IPE poderá bloquear a execução do código malicioso.
Aplicação da política de integridade do kernel do linux
Segundo a Microsoft, o IPE não se destina à computação de uso geral, pois foi projetado para casos de uso muito específicos quando a segurança é da maior importância e os administradores precisam estar no controle total do código executado em seus sistemas.
Alguns exemplos de sistemas que poderiam se beneficiar com o novo LSM da gigante do software incluem sistemas embarcados, como dispositivos de firewall de rede em um data center e servidores Linux que executam configurações e aplicativos rígidos e imutáveis.
A Microsoft publicou as especificações para o novo módulo IPE, mas atualmente está em um RFC ou solicita comentários. Provavelmente levará algum tempo até que o IPE seja enviado com o kernel Linux real.
O kernel do Linux já inclui um LSM para integridade de código chamado Integrity Measurement Architecture (IMA). No entanto, a Microsoft diz que o IPE difere do IMA porque “ele não depende dos metadados do sistema de arquivos” e porque os atributos do IPE “são propriedades determinísticas que existem apenas no kernel”.