Microsoft har släppt detaljer om ett nytt projekt kallat Integrity Policy Enforcement (IPE) som det arbetade med för Linux-kärnan. IPE är en Linux Security Module (LSM) som är valfria tillägg till Linux-kärnan utformade för att möjliggöra ytterligare säkerhetsfunktioner. På sin dokumentationssida förklarade Microsoft hur IPE försöker lösa problemet med kodintegritet och sa: "IPE är en Linux-säkerhetsmodul som tillåter en konfigurerbar policy för att upprätthålla integritetskrav i hela systemet. Den försöker lösa problemet med kodintegritet: att all kod som körs (eller filer som läses) är identisk med versionen som skapats av en betrodd källa. Enkelt uttryckt hjälper IPE en systemägare att säkerställa att endast kod de har auktoriserat kan köras. På Linux-system med IPE aktiverat kan systemadministratörer skapa en lista över binärer som kan köras och lägga till verifieringsattribut som kärnan måste kontrollera för varje binär innan de tillåts att köras. Om en angripare har modifierat en binär kan IPE blockera exekvering av skadlig kod.