Microsoft ອອກ​ໂມ​ດູນ Code Integrity ສຳຫຼັບ Linux

Microsoft ໄດ້​ອອກ Linux Security Module ສຳຫຼັບ​ກວດ​ສອບ​ຄວາມ​ຖືກ​ຕ້ອງ​ຂອງ​ໂຄ໊ດ​ໃນ Linux ຫລື Integrity Policy Enforcement (IPE)

Linux Security Module ເປັນ​ສ່ວນ​ເສີມ​ສຳຫຼັບ Linux Kernel ເພື່ອ​ເຮັດ​ເລື່ອງ​ຂອງ Security ໂດຍ​ສະເພາະ ທັ້ງ​ນີ້ Microsoft ໄດ້​ພັດທະນາ​ໂມ​ດູນ LSE ຂອງ​ຕົນ​ຂຶ້ນ​ສຳຫຼັບ​ການ​ກວດ​ຈັບ Integrity ຂອງ​ໂຄ້​ດ ຢ່າງໃດ​ກໍ​ດີ​ Microsoft ໄດ້​ຊີ້​ແຈງ​ວ່າ​ໂມ​ດູນ​ດັ່ງ​ລ່າວ​ເໝາະ​ສົມ​ກັບ​​ອົງ​ກອນ​ຫຫຼື​ການ​ໃຊ້​ງານ​ທີ່​ຕ້ອງ​ເຂັ້ມ​ງວດ​ກັບ​ເລື່ອງ Security ຫຼາຍໆ​ເທົ່າ​ນັ້ນ​ເຊັ່ນ Embedded System, Network Firewall ຫລື Linux Server ​ເຊິ່ງ​ເທິງ Azure ເອງ​ກໍ​ມີ​ການ​ໃຊ້​ງານ​ກັນ​ຢູ່​ຫຼາຍ

ໄອ​ເດຍ​ກໍ​ຄື​ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ​ທີ່​ໃຊ້​ງານ IPE ຈະ​ສາມາດ​ສ້າງ​​ລາຍ​ຊື່​ຂອງ Binary ທີ່​ອະນຸຍາດ​ໃຫ້​ຣັນ ​ແລະ ​ເພີ່ມຄຸນສົມບັດ​ບາງຢ່າງ​ໃຫ້ Kernel ກວດ​ສອບ​ກ່ອນ​ຣັນ​ຈິງ​ວ່າ Binary ເຫຼົ່າ​ນັ້ນ​ຖືກ​ແກ້​ໄຂ​ຫລື​ບໍ່? ໂດຍ IPE ເຮັດວຽກ​ໄດ້ 2 ໂໝດ​ຄື:

1. Permissive ກວດ​ການ​ລະ​ເມີດ​ສິດ ​ແລະ ​ເກັບ Log ແຕ່​ບໍ່ Enforce ເອົາ​ໄວ້​ທົດສອບ Policy

2. Enforce ຄື​ Block ​ເລີຍ​ເມື່ອ Integrity ຖືກ​ແກ້​ໄຂ

ແນວໃດ​ກໍ​ດີ Microsoft ຊີ້​ວ່າ IPE ຈະ​ບໍ່​ສາມາດ​ເຮັດວຽກ​ໄດ້​ກັບ Dynamic Generated Code (ໂຄ້​ດ​ທີ່​ຖືກ​ສ້າງ​ຂຶ້ນ​ຢ່າງ​​ອັດ​ຕ​ະ​ໂນ​ມັດ) ຫລື Interpreter Language ແຕ່​ຫາກ​ປຽບທຽບ​ກັບ​ໂມ​ດູນ Integrity Measurement Architecture (IMA) ຂອງ Linux ຄື IPE ບໍ່​ຈຳ​ເປັນ​ຕ້ອງ​ອາໄສ​ສ່ວນ​ປະກອບ​ເພີ່ມເຕີມຕື່ມຄືກັບ IMA ທີ່​ຕ້ອງໄດ້​ອາໄສ IMA Signature

 ແຫຼ່ງຂໍ້ມູນ: 

https://www.zdnet.com/article/microsoft-announces-ipe-a-new-code-integrity-feature-for-linux/

https://betanews.com/2020/04/08/microsoft-ipe-lsm-linux-security-module/

https://www.techtalkthai.com/microsoft-debut-code-policy-enforcement-linux-security-module/