微软发布了IPE，重点解决Linux新代码的完整性问题

微软公司本周公布了为Linux内核开发的新项目的细节情况。名为Integrity Policy Enforcement (IPE)的项目是一个Linux的安全模块(LSM)。LSMs是Linux内核的可选附加组件，支持附加的安全特性。

根据周一发布的文档页面，IPE是微软为Linux解决代码完整性问题的尝试，而Linux是微软在Azure云服务中广泛使用的操作系统。

在启用了IPE的Linux系统上，系统管理员可以创建允许执行的二进制文件列表，然后在允许运行每个二进制文件之前需要检查的验证属性。如果二进制文件已被攻击者更改，IPE可以阻止恶意代码的执行。

微软表示不打算将IPE用于通用计算。IPE LSM是为非常特殊的用例设计的，在这些用例中，安全性是最重要的，并且管理员需要完全控制在他们的系统上运行的内容。

例如嵌入式系统，比如在数据中心中运行的网络防火墙设备，或者运行严格且不可变的配置和应用程序的Linux服务器。

“IPE与SELinux类似，支持两种操作模式:许可式和强制式，”微软表示，“许可模式与强制模式执行相同的检查，并记录策略违反，但不会强制执行策略。这允许用户在实施政策之前对其进行测试。”

微软今天公布了新的IPE模块的规格，IPE目前处于RFC(请求评论)状态。它将需要一段时间才能与实际的Linux内核一起发布。

Linux内核已经包含了一个用于代码完整性的LSM，名为完整性度量体系结构(IMA)。微软表示，IPE与IMA不同，因为“它不依赖于文件系统元数据”，而且IPE属性“是仅存在于内核中的确定性属性”，这意味着IPE不需要像IMA需要IMA签名那样的额外代码。