Les nouvelles fonctionnalités suivantes dans MACC 8.x peut provoquer des problèmes de performances lorsque MACC 8.x est en cours d’exécution :
SHA-2 :
Pour une sécurité renforcée, MACC 8.x utilise le format SHA-2. SHA-2 fournit un hachage 256 bits, comparé à 160 bits dans SHA-1, et est considéré comme étant plus sécurisé que SHA-1. MACC calcule la valeur SHA-2 pour chaque fichier binaire et le stocke dans la liste d’autorisation locale. Avant que l’exécution du fichier binaire ne puisse se produire, le hachage du fichier binaire est vérifié par rapport à la liste d’autorisation. Si le hachage ne correspond pas, l’exécution est bloquée.
Par rapport à la valeur SHA-1, SHA-2 prend plus de temps pour calculer le hachage de fichier ajouté au problème de performances. Dans le cadre de la protection au démarrage, le hachage est calculé au cours de toutes les opérations. Ces opérations comprennent la solidification, l’exécution et la validation des fichiers lors du processus de démarrage. L’impact sur les performances de l’augmentation du temps de démarrage du client, de la durée de solidification et du temps d’exécution du fichier est attendu.
En plus de SHA-2, MACC 8.x calcule également le hachage de fichier pour MD5 et SHA-1. Cela permet une rétrocompatibilité. Il permet également le partage d’informations avec d’autres composants dépendants qui requièrent le hachage de fichier au format MD5 ou SHA-1.
Annulation de l’inventaire corrompue :
Cette fonctionnalité est activée par défaut. Il crée une copie de sauvegarde de la liste d’autorisation locale. Si la liste d’autorisation est corrompue, MACC peut la récupérer à partir d’une copie de sauvegarde immédiatement au lieu d’être obligée de resolider le système. Cette copie de sauvegarde est créée au cours de la séquence de démarrage, ce qui augmente le temps de démarrage du système. Pour plus d’informations sur cette fonctionnalité, voir KB88222.