Netzwerk: Microsoft baut eigenes Linux Security Module

Mit IPE soll der Linux-Kernel durch Code-Integrity besser abgesichert werden, etwa auf Firewall-Geräten im Rechenzentrum.

Artikel veröffentlicht am ,
Der Linux-Kernel könnte ein weiteres LSM bekommen.
Der Linux-Kernel könnte ein weiteres LSM bekommen. (Bild: Pexels.com)

Geht es nach den Entwicklern von Microsoft, bekommt der Linux-Kernel künftig ein weiteres sogenanntes Linux Security Module (LSM). Den Code zu dem Projekt mit dem Namen Integrity Policy Enforcement (IPE) haben die Entwickler bereits auf der Mailingliste der Linux-Kernel-Entwickler veröffentlicht. Dokumentation zu IPE stellen die Entwickler von Microsoft ebenso zur Verfügung.

Stellenmarkt
  1. IT Project Architect / Scrum Master (gn)
    Getriebebau NORD GmbH & Co. KG, Bargteheide bei Hamburg
  2. Support-Specialist (m/w/d)
    Allianz Technology SE, Hamburg
Detailsuche

Bei den LSM handelt es sich um eine im Kernel bestehende Technik, die Linux erweitern kann. Bekannte LSM sind etwa Selinux oder Apparmor, die von den meisten Linux-Distributionen eingesetzt werden. Hinzu kommen die zuletzt eingepflegten Lockdown-Patches. Diese Reihe könnte künftig also um IPE von Microsoft erweitert werden.

Laut der Ankündigung versuche IPE, "das Problem der Code-Integrität zu lösen. Also dass jeder ausgeführter Code (oder gelesene Dateien) identisch mit der Version ist, die von einer vertrauenswürdigen Quelle erstellt wurde. Einfach ausgedrückt hilft IPE dem Besitzer eines Systems sicherzustellen, dass nur von ihm autorisierter Code ausgeführt werden darf."

Gedacht ist das Modul speziell für den Einsatz auf Embedded-Geräten mit einem spezifischen Einsatzzweck. Als Beispiel nennt Microsoft etwa Firewall-Geräte, die in Rechenzentren genutzt werden. Auf typischen Serversystemen soll IPE hingegen explizit nicht eingesetzt werden. Die Sicherheit von IPE basiert darüber hinaus auf der Annahme, dass die Plattform-Firmware den genutzten Kernel verifiziert sowie optional auch das Root-Dateisystem.

Golem Akademie
  1. First Response auf Security Incidents: Ein-Tages-Workshop
    14.11.2022, Virtuell
  2. Go für Einsteiger: virtueller Zwei-Tages-Workshop
    25./26.07.2022, Virtuell
Weitere IT-Trainings

IPE soll sich von bisherigen LSM dadurch unterscheiden, dass es nicht von den Metadaten des Dateisystems abhängt. Die Eigenschaften, die IPE überprüfe, seien darüber hinaus ausschließlich Eigenschaften, die bereits im Linux-Kernel selbst hinterlegt seien. Zur Prüfung der Dateiintegrität nutze IPE etwa dm-verity oder fsverity. Weitere Details liefert die Dokumentation.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Strange New Worlds Folge 1 bis 3
Star Trek - The Latest Generation

Strange New Worlds kehrt zu episodenhaften Geschichten zurück und will damit Star-Trek-Fans alter Schule abholen. Das gelingt mit Bravour. Achtung, Spoiler!
Eine Rezension von Oliver Nickel

Strange New Worlds Folge 1 bis 3: Star Trek - The Latest Generation
Artikel
  1. LTE-Patent: Ford droht Verkaufs- und Produktionsverbot in Deutschland
    LTE-Patent
    Ford droht Verkaufs- und Produktionsverbot in Deutschland

    Ford fehlen Mobilfunk-Patentlizenzen, weshalb das Landgericht München eine drastische Entscheidung gefällt hat. Autos droht sogar die Vernichtung.

  2. Flowcamper: Elektro-Wohnmobil Frieda Volt auf VW-Basis vorgestellt
    Flowcamper
    Elektro-Wohnmobil Frieda Volt auf VW-Basis vorgestellt

    Das elektrische Wohnmobil Frieda Volt basiert auf einem umgebauten Volkswagen T5 oder T6 und ist mit einem 72-kWh-Akku ausgerüstet.

  3. Cariad: Aufsichtsrat greift bei VWs Softwareentwicklung durch
    Cariad
    Aufsichtsrat greift bei VWs Softwareentwicklung durch

    Die Sorge um die Volkswagen-Softwarefirma Cariad hat den Aufsichtsrat veranlasst, ein überarbeitetes Konzept für die ehrgeizigen Pläne vorzulegen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Borderlands 3 gratis • CW: Top-Rabatte auf PC-Komponenten • Inno3D RTX 3070 614€ • Crucial P5 Plus 2 TB 229,99€ • Preis-Tipp: Kingston NV1 2 TB 129,90€ • AVM FRITZ!Repeater 1200 AX 69€ • MindStar (u. a. Palit RTX 3050 339€) • MMOGA (u. a. Total War Warhammer 3 29,49€) [Werbung]
    •  /