Szuperbiztonságossá teszi bármelyik Linux-ot a Microsoft új fejlesztése
A Microsoft a héten egy olyan új fejlesztést mutatott be a Linux-hoz, aminek segítségével az az eddigieknél sokkal biztonságosabbá tehető.
A cég által "Integrity Policy Enforcement"-nek (IPE) elnevezett modul ugyanis képes biztosítani, hogy csak ellenőrzött forrásból származó, megbízható kódok fussanak, illetve csak ilyen adatok kerüljenek betöltésre a nyílt forrású rendszeren.
Ez rendkívüli módon megnehezíti a hackerek és a kártevők dolgát, ugyanis sem pl. egy megfertőzött vagy trójai alkalmazás formájában, sem valamilyen ún. linker hijacking metódus révén (pl. osztott könyvtárak lecserélésével), de még csak a konfigurációs állományok manipulálásával sem tudnak a rendszerbe bejutni és/vagy annak működését manipulálni.
Az IPE ugyanis minden, a biztonsági házirendben meghatározott fájl megnyitása vagy betöltése kísérlete esetében megvizsgálja, hogy azok rendelkeznek -e érvényességüket és eredetiségüket garantáló digitális aláírással, és csak akkor enged ténylegesen is hozzáférést hozzájuk, illetve futási lehetőséget a bennük foglalt kódok számára, ha azok a szóban forgó ellenőrzésen megfelelnek.
A Microsoft az új biztonsági modult elsősorban beágyazott rendszerekre, illetve rendkívül szigorúan bekorlátozott szerverekre vagy munkaállomásokra szánja, de azok elméletileg bármilyen Linux telepítés esetében alkalmazhatók ..