تفويض الوكيل
عندما يستدعي الوكلاء وكلاء آخرين، تمنع سلاسل التفويض المشفرة تصعيد الامتيازات وغسل البيانات.
كيف يعمل
- كل وكيل لديه شهادة تحدد قدراته وسقف تصنيفه
- المُستدعى يرث
max(own taint, caller taint)-- taint يمكنه الزيادة فقط - المُستدعي بـ taint يتجاوز سقف المُستدعى يُحظر
- الاستدعاءات الدائرية تُكتشف وتُرفض
- عمق التفويض محدود ومُنفذ
منع غسل البيانات
بدون وراثة taint، يمكن لوكيل ملوث بـ CONFIDENTIAL أن يستدعي وكيلاً نظيفاً ويُخرج عبر ذلك الوكيل النظيف. وراثة Taint تغلق هذا المسار.
Hook
hook AGENT_INVOCATION يُشغل عند كل استدعاء وكيل لوكيل ويتحقق من:
- سلسلة التفويض صالحة
- سقف التصنيف محترم
- الاستدعاءات الدائرية غير موجودة
- عمق التفويض ضمن الحدود