SELinux和可信操作系统-- SELinux可以限制在硬件级根上吗？

Question

我正在SE上进行探索，在此过程中，我发现它是可信操作系统的一个例子。这真的是像TrouSerS这样的可信OS堆栈的一个例子吗？根据我的理解，SELinux使用LSM修改Linux。它真的可以用来识别硬件级别的信息和标签，以便在可信操作系统的线路上使用吗？

Answer 1

“可信操作系统”是一个模糊的概念。这意味着一个操作系统，你相信是没有恶意软件。TPM的人喜欢用“可信”来表示“使用TPM”，但他们并没有垄断这个词。

TrouSerS允许操作系统使用存储在TPM中的密钥。TPM的目的是存储和使用不能在TPM之外复制的密钥；这可以用于安全引导(确保硬件引导您期望的操作系统)和设备绑定(确保在特定计算机上执行了加密操作)。这两种功能都不是“受信任的操作系统”的固有功能，但如果要信任操作系统，则确实需要有一些理由来信任引导链。

SELinux修改Linux以增强进程之间的隔离。就信任而言，它在一定程度上减少了您必须信任的软件的数量，尽管其好处主要局限于服务器- for典型的桌面系统，但您必须信任您正在使用的所有应用程序(比如您的web浏览器及其所有插件)，这就是困难所在。SELinux是关于逻辑进程隔离的，它不依赖于加密技术，因此它对TPM没有任何用处。

SELinux可以通过在/dev/tpm上和使用TPM的应用程序上设置适当的上下文来限制TPM访问特定的应用程序。TrouSerS README.selinux可能会有所帮助。

Answer 2

根据定义，可信OS是一种操作系统，它为多级安全提供了足够的支持，并证明了满足特定需求的正确性。

可信操作系统设计最常见的一组标准是ISO 15408“信息技术安全评估通用标准”。

https://en.wikipedia.org/wiki/Trusted_操作_系统

使用通用标准，可以评估操作系统的安全保证，并在适用时分配EAL (从EAL1到EAL7的评估保证级别)。

EAL1:功能测试；EAL2:结构测试；EAL3:系统测试和检查；EAL4:系统设计、测试和检查；EAL5:半正式设计和测试；EAL6:半形式验证设计和测试；EAL7:正式验证设计和测试。

因此，我认为，一个可信的操作系统标签必须与它的EAL描述。例如，Redhat为其安全的Linux提供了EAL4+评级。