linux验证模块,完整性测量架构(IMA)和Linux扩展验证模块(EVM)(Integrity Measurement Architecture(IMA) & Linux Extended Ver...

于 2021-05-13 08:47:21 发布
阅读量1.3k 收藏
点赞数
文章标签: linux验证模块
本文介绍了在Linux系统中激活IMA和EVM验证模块的步骤,包括内核编译、设置启动选项、创建数字签名等。在尝试读取已签名和哈希文件时遇到'权限被拒绝'的错误,dmesg显示'无效的HMAC'。文章寻求关于此问题的原因和解决方案的帮助。
摘要由CSDN通过智能技术生成

I am trying to activate IMA appraisal & EVM modules.

After compiling linux kernel 3.10.2 on my bt5R3 and setting kernel boot option in a first time like this:

GRUB_CMDLINE_LINUX="rootflags=i_version ima_tcb ima_appraise=fix ima_appraise_tcb evm=fix"

and after running this command to generate xattr security.ima and security.evm

find / \( -fstype rootfs -o -fstype ext4 \) -type f -uid 0 -exec head -c 1 '{}' \;

like this:

GRUB_CMDLINE_LINUX="rootflags=i_version ima_tcb ima_appraise=enforce ima_appraise_tcb evm=enforce"

I try to create digital signature of xattr like it's recommended on this tutorial Tutorial to IMA & EVM

Every steps have been followed, creating RSA keys, loading them early at boot in initramfs with keyctl.

Session Keyring

-3 --alswrv 0 65534 keyring: _uid_ses.0

977514165 --

最低0.47元/天 解锁文章
王诗沐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ima-evm-util工具编译
qq_37306332的博客
04-26 563
1.下载地址:https://sourceforge.net/p/linux-ima/ima-evm-utils/ci/master/tree/ 2.解压 3.编译: 1. 执行aclocal,产生aclocal.m4文件 aclocal 2. 执行autoconf,生成configure文件 autoconf 3. 执行automake命令,产生Makefile.in automake --add-missing 4. 执行configure命令,生成Makefile文件 ./configure
IMA/EVM完整性检测代码分析
最新发布
inquisiter
06-01 2477
IMA hook机制中,需要定义一系列回调函数,包括measure、appraise、policy、inode_free和post_parse等函数。measure函数用于在文件读取之前计算文件的哈希值;appraise函数用于评估文件完整性;policy函数用于读取并更新IMA策略;inode_free函数用于在删除文件时更新操作系统的IMA状态信息;post_parse函数用于在解析之后更新文件系统缓存和错误日志。int ret;
完整性度量架构IMA)介绍与分析
热门推荐
Casbin开源社区
05-27 1万+
前言: 2004年,IBM在13th USENIXSecurity Symposium上发表文章《Design and Implementation of a TCG-based Integrity MeasurementArchitecture》,第一次提出了IMA架构。该架构通过在内核中进行patch,实现当应用程序运行、动态链接库加载、内核模块加载时,将用到的代码和关键数据(如配置文件和结构化数据)做一次度量,将度量结果扩展到PCR10,并创建与维护一个度量列表ML。当挑战者发起挑战时,将度量列表与T
linux内核ima_main,linux内核结构详解
weixin_33488923的博客
05-01 631
Linux内核主要由五个子系统组成:进程调度,内存管理,虚拟文件系统,网络接口,进程间通信。1.进程调度(SCHED):控制多个进程对CPU的访问,使得多个进程能在CPU中微观串行运行,看起来却像是并行运行。驱动程序编程中,若没有获得资源则进入休眠,直到被唤醒。2.内存管理(MM)允许多个进程安全的共享主内存区域。Linux的内存管理支持虚拟内存(为每个进程进行虚拟内存到物理内存的转换)即在计算机...
suse linux 11 安装教程,IMA 在SUSE Linux 11下的安装及使用
weixin_34603814的博客
05-02 382
IMA的安装主要的操作是对2.6.30以上版本的内核配置,具体操作如下:一、系统环境一台带有TPM芯片的主机(Lenovo 8800)SUSE Linux 11.2(内核版本:2.6.31.5)Trousers-0.3.6(可选)二、内核配置在/usr/src/linux目录下:1. #make clean && make mrproper(若以前编译过内核,则运行这步)2. #c...
LSM_module:使用 LSM 和 IMALinux 安全模块
07-17
IMAIntegrity Measurement Architecture)是Linux内核中的另一项重要安全特性,它旨在确保系统固件、内核以及关键文件的完整性IMA通过在启动过程中计算系统文件的哈希值,并将这些哈希值存储在固件中,以形成一...
Integrity Measurement Architecture (IMA)-开源
05-29
**完整性测量架构IMA)**是一种开放源代码的技术,它为Linux操作系统提供了一种机制,以确保系统在启动过程中加载的软件组件的完整性和可信度。IMA的核心目标是验证操作系统内核、驱动程序、系统服务以及其他重要...
ima_policy.rar_default measure_linux ima
09-20
ima_policy.rar 文件主要关注 Linux 操作系统中的 Integrity Measurement Architecture (IMA) 和默认度量策略的初始化。IMA 是一种内核安全特性,它提供了一种机制,用于验证操作系统启动时加载的二进制文件(如内核...
Linux完整性保护机制与应用研究.pdf
09-06
本文主要探讨了Linux下的完整性保护机制,包括IMAIntegrity Measurement Architecture)、IMA Appraisal、EVMExtended Verification Module)以及密钥存储策略。 IMA机制自Linux 2.6.30内核开始引入,旨在检测...
Sivers IMA高度非接触式电子传感模块
01-19
日前,Sivers IMA公司发布高度非接触式电子传感模块系列产品。这种遥感模块能够高度地测量距离和速度。这些测量以无线电技术为基础,与光学、感应、电容、超声和机械测量方法相比,这种方法具有很多优势。  典型的...
IMA官方文档
12-05
Linux内核的完整性度量框架官方文档,在IMA能够对应用程序运行时加载的模块、动态链接库及程序本身进行度量,以及TPM能够实现可信启动(将平台上电到操作系统启动进行度量并写入度量日志)的条件下,挑战者由远程挑战平台是否可信的过程称为远程证实。TCG对远程证实提供两种方案,一种借助隐私签证机构
Linux kernel ‘evm_update_evmxattr’函数拒绝服务漏洞
weixin_30480583的博客
02-22 64
漏洞名称: Linux kernel ‘evm_update_evmxattr’函数拒绝服务漏洞 CNNVD编号: CNNVD-201302-390 发布时间: 2013-02-22 更新时间: 2013-02-22 危害等级: 漏洞类型: 威胁类型: 本地 CVE编号...
完整性度量架构IMA)引见与分析
Sunshine_Dawn的博客
01-25 3199
(原文链接)完整性度量架构IMA)引见与分析 - 软件架构设计 http://www.myexception.cn/software-architecture-design/1927411.html 完整性度量架构IMA)介绍与分析 前言: 2004年,IBM在13th USENIXSecurity Symposium上发表文章《Design and Impl
动态度量 linux,扩展Linux完整性度量IMA/EVM到Android
weixin_39926540的博客
05-13 1165
1.完整性度量概述运行时的系统完整性由系统的访问控制机制保证,如DAC(Discrete Access Control, 间接访问控制)/MAC(Mandatory Access Control, 强制访问控制,如SELinux, Smack)。DAC/MAC无法检测文件的离线修改;加密文件系统可以保护非法访问,但开销大,效率相对较低。完整性度量,将文件内容和文件的属性/扩展属性,通过加密哈希生...
ima
buaa_shang的专栏
06-03 1135
1.__setup()宏简介 内核组件用__setup宏来注册关键字及相关联的处理函数,__setup宏在include/linux/init.h中定义,其原型如下: #define __setup(str, fn) 其中:str是关键字,fn是关联处理函数。__setup只是告诉内核在启动时输入串中含有str时,内核要去执行fn。Str必须以“=”符结束以使parse_args更方便解
IMA性能评估——论文《Quantitative Analysis of Measurement Overhead for Integrity Verification》
lwyeluo的专栏
06-02 1941
Quantitative Analysis of Measurement Overhead for Integrity Verification 摘要 随着云计算与自治计算的使用,系统中软件栈的完整性验证成为一个关键问题。本文我们分析了IMA的内部行为。IMA利用TPM度量了所有的可执行文件和他们的配置文件。我们的分析表明了IMA存在的两个问题:度量开销与不确定性。为了解决这些问题,我们给出两
IMA 的简单介绍
雨翔的专栏
11-03 4150
本文的内容来自于http://domino.research.ibm.com/comm/research_people.nsf/pages/sailer.ima.html what is ima :       IMA是一个远程认证机构,它可以使远程对方相信系统正在运行程序是安全可信的。      另一种解释:IMA是一种软件体系结构,并且是Linux上的一个实现,他可以通过使用
Ubuntu 14.04操作系统信任链(IMA)扩展分析实验
Casbin开源社区
05-27 7222
一、实验目的 1. 了解TPM安全芯片的组成和作用 2. 掌握计算平台信任链扩展的原理及作用 3. 掌握IMA的工作原理及作用 二、实验内容 信任链扩展的准则是“Measure before load”,即在加载下一阶段组件并把控制权移交给它之前首先对其进行度量,记录组件度量值并使用TPM将此度量值保护起来。 下图是计算平台信任链扩展原型图:
linux ima 官网
05-09
Linux IMAIntegrity Measurement Architecture)是一个旨在增强系统安全性的内核插件。它提供了一种可信计算机基础设施(TCB)的抽象,其目的是保证在系统启动之后内核是否受到修改的信息完备性和不变性。它通过使用一组测量规则(如说是一个进程或者一个文件)和引入一种数字证书来管理系统的安全性。 Linux IMA是自Linux内核2.6.30版本之后加入主干内核的,它提供了很多的安全性管理功能。它主要是通过引入了称为积分和测量监测(IMA)的功能来实现这个目标的。该机制能够在系统启动之后实时(在线)地检测所有进程、所有文件是否有篡改或者恶意修改行为,从而确保系统的安全性。 同时,IMA 还可以被很好的整合进Trusted Boot,这是一种基于 Intel processor NEM模块的硬件支持的可信计算技术,使得用户可以更方便的对系统进行验证和保障。除此之外,它还能够支持动态的度量规则更新,以及数字证书的签名验证,这一切都为我们的系统的安全性提供了非常好的保护。 总之,IMA 是一项非常有用的内核安全功能,可以在保护系统方面提供一个非常可靠的保障。目前,越来越多的 Linux 内核和操作系统也在采用和整合它,继续保持了 Linux 一直以来的安全性优势。有关更多信息,可以通过 Linux IMA 官网上的文档来了解其功能和应用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值