Abo
  • Services:
Anzeige
Brillo soll einen Einheitskernel für alle Geräte mit dem System nutzen.
Brillo soll einen Einheitskernel für alle Geräte mit dem System nutzen. (Bild: Google)

Google Project Brillo: IoT-Android wird sicherer als Smartphone-Android

Brillo soll einen Einheitskernel für alle Geräte mit dem System nutzen.
Brillo soll einen Einheitskernel für alle Geräte mit dem System nutzen. (Bild: Google)

Google krempelt die Zusammenarbeit mit Herstellern für sein Internet-of-Things-System Brillo im Vergleich zu Android völlig um. So gibt es nur einen Linux-Kernel, der langfristig Updates erhalten soll. Die Geräte müssen zudem mehr als fünf Jahre lang gepflegt werden, was die Sicherheit erhöhen soll.

Vor rund eineinhalb Jahren hat Google mit Brillo ein System für Geräte des Internet-of-Things (IoT) vorgestellt, das in Teilen auf Android basieren soll. Damit die Sicherheit der Geräte, die mit Brillo laufen, nicht zu einem Totalausfall wie bei einigen Android-Smartphones wird, die teilweise keine zwei Jahre gepflegt werden, hat das Kernel-Team von Brillo einige sehr strikte Regeln für die Partnerhersteller der Geräte erstellt.

Anzeige

Seltene, weil schwierige Updates

Das berichtet das Magazin LWN.net in seiner Zusammenfassung des Vortrages von Kees Cook auf der Linux Plumbers Conference. Cook ist einer der treibenden Kräfte des Kernel Self Protection Project (KSPP), das den Linux-Kernel um Sicherheitstechniken erweitert, um bestimmte Angriffsarten zumindest zu erschweren. Allerdings wird die Sicherheit von bisher handelsüblichen Embedded-Geräten für das IoT dadurch nicht unbedingt besser.

Denn üblicherweise erweitern die Hersteller den auf den Geräten eingesetzten Linux-Kernel durch Patches aus verschiedenen Zweigen und ihren eigenen oder gar von externen Hardware-Partnern eingekauften Code. Sicherheitspatches müssen deshalb oft mit großem Aufwand eingepflegt werden, Updates auf neue Kernel-Versionen finden fast nie statt.

Canonical-Chefin Jane Silber bezeichnete diese Art System im Gespräch mit Golem.de als "verrücktes Bastel-Linux" und die derzeit größte Konkurrenz für Ubuntu. Doch auch Google hat ein massives Problem mit dieser Herangehensweise an die Produktentwicklung, da genau so für fast jedes Android-Telefon vorgegangen wird, weshalb diese oft nur sehr kurz gepflegt werden und sehr selten System-Updates erhalten. Auch für die wohl von HTC eingekauften Pixel-Smartphones von Google verspricht das Unternehmen nur drei Jahre Updates ab Verkaufsstart. Wohl weil das mit dem zugrundeliegenden Kernel und seinen vielen Veränderungen nicht anders machbar ist.

Brillo räumt den Kernel auf und nutzt LTS

Für Brillo will Google dieses Vorgehen jedoch ändern, was die Sicherheit und Lebensdauer der Geräte vermutlich massiv verbessern wird. So gebe es für Brillo nur einen gemeinsamen Kernel für alle Hersteller, der Patches aus Android und, falls nötig, einige der Hersteller enthält. Für die Aufnahme zugelassen seien hier nur jene Hersteller-Patches, die bereits im Hauptentwicklungszweig von Linux aufgenommen oder wenigstens für die Aufnahme vorgeschlagen worden sind.

Das Team habe zudem die Anzahl seiner eigenen Patches von über 600 aus dem Basis-Android auf nur rund 150 für Brillo reduzieren können. Der Auswertung von Cook zufolge gibt es derzeit nur noch sehr wenige Patches, die von einem Hersteller stammen und direkt im Brillo-Kernel integriert werden, ohne zuvor in den Hauptzweigen zur Verfügung zu stehen.

Als Grundlage für Brillo soll zudem die Kernel-Version dienen, welche von Kernel-Maintainer Greg Kroah-Hartman offiziell Langzeitpflege erhält (LTS). Die Patches für einen LTS-Zweig könnten so leicht übernommen werden. Außerdem wird Brillo auf neue LTS-Kernel wechseln, sobald diese verfügbar sind. Ein Update von Version 4.1 auf Version 4.4 habe das Team bereits erfolgreich absolviert.

Echte Langzeitgarantie für Brillo-Geräte

Laut Cook betreibe Google diesen Aufwand, da die Brillo-Geräte mindestens fünf Jahre nach ihrem offiziellen Verkaufsende noch Updates erhalten müssen. Daraus ergeben sich bei Brillo je nach Hersteller vielleicht Produktlaufzeiten mit Updates von sieben Jahren oder gar mehr. Für IoT-Geräte ist das sicher sinnvoll, für Android-Smartphones aus heutiger Sicht aber ein geradezu illusorischer Wert.

Der Plan von Google sollte dementsprechend noch mit einiger Skepsis betrachtet werden. Doch Cook bekräftigt, dass die bisher an Brillo beteiligten Hersteller dem Plan sehr zugewandt seien und aktiv an der Umsetzung arbeiten. Ebenso erscheint das Ziel nicht besonders unrealistisch, immerhin forciert Google eine derartige Zusammenarbeit am Kernel samt offengelegter Patches für seine Chromebooks, die auch bis zu fünf Jahre lang Updates erhalten. Bei den Chromebooks kontrolliert Google aber nicht nur den Kernel, sondern bis auf Apps auch den gesamten Userspace. Ob das auch für Brillo gelten wird, ist zurzeit noch nicht bekannt.


eye home zur Startseite
Niaxa 21. Nov 2016

Mit letzterem habe ich kein Problem.

Themenstart

Thaodan 19. Nov 2016

Wenn das passiert was ich im Post darüber möchte dann kommt das bei Android auch. Zum...

Themenstart

M.P. 18. Nov 2016

Günstig geschossen bei Ebay vor ca 2 Jahren. Erster Kontakt über die Web-Oberfläche zum...

Themenstart

M.P. 18. Nov 2016

Die, die es "Zu Hauf" gibt, haben nur noch wenig mit der Qualität eines guten...

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. CERATIZIT Deutschland GmbH, Empfingen
  2. Landeshauptstadt München, München
  3. Hermes Germany GmbH, Hamburg
  4. über Ratbacher GmbH, München


Anzeige
Blu-ray-Angebote
  1. (u. a. Apollo 13, Insidious, Horns, King Kong, E.T. The Untouchables, Der Sternwanderer)
  2. (u. a. Vier Fäuste für ein Halleluja, Zwei bärenstarke Typen,Vier Fäuste gegen Rio)
  3. 12,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Wichtige Anwendungen von automatisierter Inventarisierung
  2. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  3. Kritische Bereiche der IT-Sicherheit in Unternehmen


  1. Raspberry Pi

    Schutz gegen Übernahme durch Hacker und Botnetze verbessert

  2. UHD-Blu-ray

    PowerDVD spielt 4K-Discs

  3. Raumfahrt

    Europa bleibt im All

  4. Nationale Sicherheit

    Obama verhindert Aixtron-Verkauf nach China

  5. Die Woche im Video

    Telekom fällt aus und HPE erfindet den Computer neu - fast

  6. Hololens

    Microsoft holoportiert Leute aus dem Auto ins Büro

  7. Star Wars

    Todesstern kostet 6,25 Quadrilliarden britische Pfund am Tag

  8. NSA-Ausschuss

    Wikileaks könnte Bundestagsquelle enttarnt haben

  9. Transparenzverordnung

    Angaben-Wirrwarr statt einer ehrlichen Datenratenangabe

  10. Urteil zu Sofortüberweisung

    OLG empfiehlt Verbrauchern Einkauf im Ladengeschäft



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nach Angriff auf Telekom: Mit dem Strafrecht Router ins Terrorcamp schicken oder so
Nach Angriff auf Telekom
Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  1. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit
  2. Pornoseite Xhamster spricht von Fake-Leak
  3. Mitfahrgelegenheit.de 640.000 Ibans von Mitfahrzentrale-Nutzern kopiert

Digitalcharta: Operation am offenen Herzen der europäischen Demokratie
Digitalcharta
Operation am offenen Herzen der europäischen Demokratie
  1. EU-Kommission Mehrwertsteuer für digitale Medien soll sinken
  2. Vernetzte Geräte Verbraucherminister fordern Datenschutz im Haushalt
  3. Neue Richtlinie EU plant Netzsperren und Staatstrojaner

Garamantis: Vorsicht Vitrine, anfassen erwünscht!
Garamantis
Vorsicht Vitrine, anfassen erwünscht!
  1. Gentechnik Mediziner setzen einem Menschen Crispr-veränderte Zellen ein
  2. Zarm Zehn Sekunden schwerelos
  3. Mikroelektronik Wie eine Vakuumröhre - nur klein, stromsparend und schnell

  1. Port umlenken

    hle.ogr | 16:49

  2. Re: Hätte man das Geld doch bloß für was...

    HorkheimerAnders | 16:43

  3. Re: Notwehr

    M.P. | 16:39

  4. Re: hä? gericht wieder einmal weltfremd?

    lear | 16:31

  5. Re: Transparenz zum Kündigungstermin ist Schwachsinn!

    Cok3.Zer0 | 16:26


  1. 15:33

  2. 14:43

  3. 13:37

  4. 11:12

  5. 09:02

  6. 18:27

  7. 18:01

  8. 17:46


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel