io
Les LSM, ou Linux Security Module, sont des hooks insérés dans les appels système sous Linux qui permettent d'y greffer un module de sécurité tel que SELinux, Tomoyo ou SMACK.
L'avantage de cette approche, c'est que c'est directement intégré au noyau, donc parfaitement (ou presque) satble. La sécurité par l'hardware reste encore à être développé, même si des efforts ont été faits.