搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      微軟為解決Linux代碼完整性問題推出IPE

      汽車玩家 ? 來源:開源中國 ? 作者:白開水不加糖 ? 2020-04-08 15:01 ? 次閱讀

      微軟發(fā)布了有關(guān)該公司一直致力的 Linux 內(nèi)核新項(xiàng)目的詳細(xì)信息。該項(xiàng)目名為Integrity Policy Enforcement(IPE),是Linux 安全模塊(Linux Security Module,LSM),它允許可配置的策略在整個(gè)系統(tǒng)上強(qiáng)制執(zhí)行完整性要求。

      IPE是微軟為解決 Linux 的代碼完整性問題而進(jìn)行的嘗試。分為兩個(gè)主要部分:由 LSM 提供的可配置策略(“IPE Core”),以及由內(nèi)核提供的用于評(píng)估文件的確定性屬性(“IPE Properties”)。目前,IPE尚處于RFC(request for comments)狀態(tài)。

      在啟用了 IPE 的 Linux 系統(tǒng)上,系統(tǒng)管理員可以創(chuàng)建允許執(zhí)行的二進(jìn)制文件列表,然后添加內(nèi)核在運(yùn)行每個(gè)二進(jìn)制文件之前需要檢查的驗(yàn)證屬性。如果攻擊者更改了二進(jìn)制文件,IPE還可以阻止惡意代碼的執(zhí)行。

      微軟方面表示,IPE 設(shè)計(jì)用于具有特定目的的設(shè)備,例如嵌入式系統(tǒng)(e.g. 數(shù)據(jù)中心中的網(wǎng)絡(luò)防火墻設(shè)備),其中所有軟件和配置均由管理員構(gòu)建和提供。理想情況下,利用 IPE 的系統(tǒng)不適用于通用計(jì)算,也不使用第三方構(gòu)建的任何軟件或配置。

      IPE 支持兩種操作模式:permissive 模式(類似于 SELinux 的 permissive模式)和 enforce 模式。其中,enforce 模式是默認(rèn)模式。Permissive模式執(zhí)行與 enforce 模式相同的檢查,并記錄 policy violations情況,但其不會(huì)強(qiáng)制執(zhí)行策略,這使得用戶可以在 enforce 策略之前對(duì)其進(jìn)行測(cè)試。

      此外,微軟稱,與 Linux 內(nèi)核中已有的用于代碼完整性的 LSM(例如IMA)不同的是,IPE 不依賴于文件系統(tǒng)元數(shù)據(jù),并且因?yàn)?IPE 屬性是僅存在于內(nèi)核中的確定性屬性,所以它不需要像 IMA 一樣需要 IMA 簽名的其他代碼。

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • 微軟
        +關(guān)注

        關(guān)注

        4

        文章

        6516

        瀏覽量

        103608
      • Linux
        +關(guān)注

        關(guān)注

        87

        文章

        11123

        瀏覽量

        207918
      收藏 人收藏

        評(píng)論

        相關(guān)推薦

        高速PCB信號(hào)和電源完整性問題的建模方法研究

        高速PCB信號(hào)和電源完整性問題的建模方法研究
        發(fā)表于 09-21 14:13 ?0次下載

        高速PCB的信號(hào)和電源完整性問題研究

        電子發(fā)燒友網(wǎng)站提供《高速PCB的信號(hào)和電源完整性問題研究.pdf》資料免費(fèi)下載
        發(fā)表于 09-19 17:38 ?0次下載

        信號(hào)完整性與電源完整性-電源完整性分析

        電子發(fā)燒友網(wǎng)站提供《信號(hào)完整性與電源完整性-電源完整性分析.pdf》資料免費(fèi)下載
        發(fā)表于 08-12 14:31 ?13次下載

        示波器探頭在電源完整性測(cè)量上的應(yīng)用

        。示波器探頭作為測(cè)量工具,在電源完整性分析中扮演著關(guān)鍵角色。本文將探討示波器探頭在電源完整性測(cè)量中的應(yīng)用,以及如何選擇和使用合適的探頭來提高測(cè)量準(zhǔn)確性和效率。 電源完整性的重要性 電源完整性問
        的頭像 發(fā)表于 08-02 09:38 ?182次閱讀
        示波器探頭在電源<b class='flag-5'>完整性</b>測(cè)量上的應(yīng)用

        保障信號(hào)完整性的設(shè)計(jì)策略剖析

        信號(hào)完整性—系統(tǒng)化設(shè)計(jì)方法及案例分析■無論高速板還是低速板或多或少都會(huì)涉及信號(hào)完整性問題。仿真或者guideline的確可以解決部分問題,但無法覆蓋全部風(fēng)險(xiǎn)點(diǎn),對(duì)高危風(fēng)險(xiǎn)點(diǎn)失去控制經(jīng)常導(dǎo)致設(shè)計(jì)失敗
        的頭像 發(fā)表于 05-13 17:22 ?286次閱讀
        保障信號(hào)<b class='flag-5'>完整性</b>的設(shè)計(jì)策略剖析

        高速PCB設(shè)計(jì),信號(hào)完整性問題你一定要清楚!

        的布局、高速信號(hào)的布線等因素,都會(huì)引起信號(hào)完整性問題,導(dǎo)致系統(tǒng)工作不穩(wěn)定,甚至完全不工作。 PCB信號(hào)完整性問題 良好的信號(hào)完整性,是指信號(hào)在需要的時(shí)候能以正確的時(shí)序和電壓電平數(shù)值做出響應(yīng)。反之,當(dāng)信號(hào)不能正常響應(yīng)時(shí),就出現(xiàn)了信
        的頭像 發(fā)表于 04-07 16:58 ?391次閱讀

        構(gòu)建系統(tǒng)思維:信號(hào)完整性,看這一篇就夠了!

        能和功能實(shí)現(xiàn)起著決定性的作用。 本文將從基礎(chǔ)概念到實(shí)際應(yīng)用,工程師們提供清晰的指引,并深入探討信號(hào)完整性的重要性、所需的專業(yè)知識(shí),以及所用到的相關(guān)軟件工具等。 通過本文希望工程師們能夠更系統(tǒng)地了解信號(hào)
        發(fā)表于 03-05 17:16

        電源完整性問題是指什么?電源完整性分析

        電源的作用是系統(tǒng)提供穩(wěn)定的電壓及電流。電源完整性問題是指電源的電壓、紋波及噪聲不滿足系統(tǒng)的工作要求,通過合理的電源供電網(wǎng)絡(luò)設(shè)計(jì)可以減小電源塌陷等電源完整性問題,提高系統(tǒng)的穩(wěn)定性。
        的頭像 發(fā)表于 02-22 10:09 ?5158次閱讀
        電源<b class='flag-5'>完整性問題</b>是指什么?電源<b class='flag-5'>完整性</b>分析

        分析高速PCB設(shè)計(jì)信號(hào)完整性問題形成原因及方法解決

        信號(hào)完整性(Signal Integrity,簡(jiǎn)稱SI)指的是信號(hào)線上的信號(hào)質(zhì)量。信號(hào)完整性差不是由單一因素造成的,而是由板級(jí)設(shè)計(jì)中多種因素共同引起的。破壞信號(hào)完整性的原因包括反射、振鈴、地彈、串?dāng)_等。隨著信號(hào)工作頻率的不斷提高
        發(fā)表于 01-11 15:31 ?577次閱讀

        使用LTspice解決信號(hào)完整性問題

        在“如何使用LTspice獲得出色的EMC仿真結(jié)果"系列文章的第1分部中,我們介紹了針對(duì)電源器件、傳導(dǎo)輻射和抗擾度的LTspice仿真工具。在第2部分中,我們將介紹LTspice和C程序的組合,旨在幫助設(shè)計(jì)人員了解和改善有線網(wǎng)絡(luò)信號(hào)完整性。
        的頭像 發(fā)表于 12-15 12:30 ?1776次閱讀
        使用LTspice解決信號(hào)<b class='flag-5'>完整性問題</b>

        在高速設(shè)計(jì)中,如何解決信號(hào)的完整性問題?

        在高速設(shè)計(jì)中,如何解決信號(hào)的完整性問題? 在高速設(shè)計(jì)中,信號(hào)完整性問題是一個(gè)至關(guān)重要的考慮因素。它涉及信號(hào)在整個(gè)設(shè)計(jì)系統(tǒng)中的傳輸、接收和響應(yīng)過程中是否能夠維持其原始形態(tài)和性能指標(biāo)。信號(hào)完整性問題可能
        的頭像 發(fā)表于 11-24 14:32 ?508次閱讀

        PCB設(shè)計(jì)中的信號(hào)完整性問題

        信號(hào)傳輸并非嚴(yán)格針對(duì)網(wǎng)絡(luò)設(shè)計(jì)師,您的PCB設(shè)計(jì)可能會(huì)遇到相同類型的問題。由于您無需費(fèi)力地?cái)[弄耳朵,因此防止電源完整性和信號(hào)完整性問題對(duì)于您的PCB設(shè)計(jì)流暢且無靜電至關(guān)重要。
        的頭像 發(fā)表于 11-08 17:25 ?627次閱讀
        PCB設(shè)計(jì)中的信號(hào)<b class='flag-5'>完整性問題</b>

        信號(hào)完整性分析

        就變得重要了,通常將這種情況稱為高頻領(lǐng)域或高速領(lǐng)域。這些術(shù)語意味著在那些互連線對(duì)信號(hào)不再透明的產(chǎn)品或系統(tǒng)中,如果不小心就會(huì)出現(xiàn)一種或多種信號(hào)完整性問題。 從廣義上講,信號(hào)完整性指的是在高速產(chǎn)品中由互連線引起的所有問題。它主要研究互連線與數(shù)字償號(hào)的電壓電流波形相互作用時(shí)其電
        發(fā)表于 09-28 08:18

        信號(hào)完整性問題及印制電路板設(shè)計(jì)

        信號(hào)完整性問題和印制電路板設(shè)計(jì)
        發(fā)表于 09-28 06:11

        信號(hào)完整性-串?dāng)_的模型

        串?dāng)_是四類信號(hào)完整性問題之一,指的是有害信號(hào)從一個(gè)線網(wǎng)傳遞到相鄰線網(wǎng)。任何一對(duì)線網(wǎng)之間都存在串?dāng)_。
        的頭像 發(fā)表于 09-25 11:29 ?996次閱讀
        信號(hào)<b class='flag-5'>完整性</b>-串?dāng)_的模型