中建网群 | 中建e-HR | 办公平台
新闻中心
公司新闻
行业资讯
首页 > 新闻中心
新闻中心

发布时间:2020-04-12 12:48:47   作者:   来源:火狐体育
微软宣布推出的IPE可向内核添加新的代码完整性功能

微软对Linux的支撑仍在继续,该公司的最新项目表白,它试图提高体系的保险性和完备性。这家Windows制作商曾经推出了一个名为“完备性策略施行(IPE)”的Linux保险模块(LSM)。

内核附加组件使办理员可以选择设置装备摆设策略,以在整个体系上强制施行完备性要求。可以建立允许运转的二进制文件列表,并指定在允许施行之前需要查抄的属性。

Microsoft在设计IPE时并未思量通用Linux体系。而是专门用于拥有特定目标的设施,例如由所有者构建,设置装备摆设和办理的嵌入式体系-Microsoft供给了数据中心中的收集防火墙设施的示例。设法是体系中不该存在未知数,以帮忙进一步加强保险性。

在IPE文档中,Microsoft说:

抱负环境下,使用IPE的体系不计划用于通用计较,也不利用第三方构建的任何软件或设置装备摆设。抱负的使用IPE的体系拥有可变和稳定的组件,可是,所有二进制可施行代码都是稳定的。

该公司指出,为了得到最佳保险性,必需验证内核和根文件体系,这一点很主要。Microsoft指出了IPE的一些限定:

IPE无奈验证匿名可施行存储器的完备性,例如gcc闭包和libffi或JIT代码建立的蹦床。不幸的是,因为这是动态天生的代码,因而IPE无奈从该代码的构建位置到运转位置检测到该代码没有被窜改。效果,IPE无奈为动态天生的代码解决此问题。

通过<解释器> <文件>挪用这些剧本时,IPE无奈验证解释言语步伐的完备性。这是由于解释器施行这些文件的方式不会通过IPE的此中一个钩子将剧本自己评估为可施行代码。在打开文件并得当相应错误代码之后,实验将文件映照到可施行内存(+ X),可以使口舌人对IPE的利用有所相识。这也实用于包罗的文件或高价值文件,例如环节体系组件的设置装备摆设文件。打算在IPE内部解决这一具体差距。


火狐体育,火狐体育官网
下一篇:Google暂时将1080p流媒体作为Stadia用户的默认选项




打印本页关闭窗口
火狐体育首页 | 关于我们 | 产品中心 | 新闻中心 | 联系我们 |
地址:北京市丰台区航丰路13号崇新大厦A座6层 邮编:100195 电子信箱:ccstc@cscec.com
火狐体育官网集团有限公司 京ICP备08010180号
版权所有:火狐体育官网集团有限公司