Abo
  • Services:

Enforcer - TCPA/TCG für Linux

Kernel-Modul, Bootloader und Bibliotheken veröffentlicht

Mit dem Enforcer Project alias The Bear haben Rich MacDonald, Sean W. Smith, John Marchesini und Omen Wild vom Dartmouth College eine TCPA- bzw. TCG-Implentierung für Linux veröffentlicht. Dabei stellen sie neben dem Kernel-Modul Enforcer eine TCG-fähige Version des Bootmanagers LILO und eine TCG-Bibliothek für Applikationen zur Verfügung.

Artikel veröffentlicht am ,

Das Enforcer-Modul soll dabei die Integrität eines Linux-Computers sicherstellen. Es läuft ständig im Hintergrund und berechnet den SHA1-Hash jeder Datei, die geöffnet wird und vergleicht diesen mit einem zuvor gespeicherten Wert. Dabei ist das Modul so ausgelegt, dass es zusammen mit entsprechender TCG-Hardware und einem TCG-fähigen Bootloader ein sicheres Starten ermöglicht.

Stellenmarkt
  1. über duerenhoff GmbH, Stuttgart
  2. ESG Elektroniksystem- und Logistik-GmbH, München

Entdeckt das Enforcer-Modul eine modifizierte Datei, kann es je nach Datei den Zugriff verweigern, einen Eintrag ins Log-File schreiben, das System in einen Panic-Zustand versetzen oder die TCG-Hardware abriegeln, um einen Neustart mit einem unmodifizierten System zu erzwingen.

Noch befindet sich das Projekt allerdings in einer sehr frühen Alpha-Phase. Nach der Installation greifen die normalen Sicherheitsmechanismen von Linux nicht mehr, das bedeutet, jeder Nutzer verfügt praktisch über Root-Rechte. Auch ein Administrationswerkzeug existiert derzeit nicht. Die gesamte Software steht unter der GNU GPL.

Die Trusted Computing Group (TCG), vormals TCPA, entwickelt Spezifikationen für eine Plattform, die mit Hilfe von Zertifikaten und einem Hardware-Bauteil, dem so genannten TPM-Chip, weitreichende Kontrollmöglichkeiten über die auszuführende Software auf PCs schaffen soll. Dabei ist eine strikte Trennung in signiertem und unsigniertem, privilegiertem und unprivilegiertem Code vorgesehen. Das System wird vor allem von Bürgerrechtlern, Verbraucherschützern und Entwicklern freier Software kritisiert, da es Unternehmen weitreichende Möglichkeiten zum unkontrollierten Eingriff in die Systeme von Anwendern gibt.



Anzeige
Top-Angebote
  1. (-72%) 16,99€
  2. (-58%) 12,49€
  3. 72,99€

Hilfe 16. Dez 2005

S'gibt immer Umwege...und auch hier wird sich einer finden.

Cheffe 12. Sep 2003

Also, ich würde Dich nicht als Türsteher einstellen. Bei mir kämen die gar nicht erst...

Türsteher 12. Sep 2003

...und zur Hintertür wieder hinausbegleiten.

TAFKAR 12. Sep 2003

Was ich mir gerade überlegt hab: Kann es sein, dass die Bezeichnung alle paar Monate...

TAFKAR 12. Sep 2003

Mir ist schon klar, dass OS die Bezeichnung für Betriebssystem ist, aber da ich...


Folgen Sie uns
       


LG Display CSO light angesehen (Light Building 2018)

Auf der Light + Building 2018 zeigt LG Display Licht, das auch Ton produziert.

LG Display CSO light angesehen (Light Building 2018) Video aufrufen
Dell XPS 13 (9370) im Test: Sehr gut ist nicht besser
Dell XPS 13 (9370) im Test
Sehr gut ist nicht besser

Mit dem XPS 13 (9370) hat Dell sein bisher exzellentes Ultrabook in nahezu allen Bereichen überarbeitet - und es teilweise verschlechtert. Der Akku etwa ist kleiner, das spiegelnde Display nervt. Dafür überzeugen die USB-C-Ports, die Kühlung sowie die Tastatur, und die Webcam wurde sinnvoller.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ultrabook Dell hat das XPS 13 ruiniert
  2. XPS 13 (9370) Dells Ultrabook wird dünner und läuft kürzer
  3. Ultrabook Dell aktualisiert XPS 13 mit Quadcore-Chip

Oracle vs. Google: Dieses Urteil darf nicht bleiben
Oracle vs. Google
Dieses Urteil darf nicht bleiben

Im Fall Oracle gegen Google fällt ein eigentlich nicht zuständiges Gericht ein für die IT-Industrie eventuell katastrophales Urteil. Denn es kann zu Urhebertrollen, Innovationsblockaden und noch mehr Milliardenklagen führen. Einzige Auswege: der Supreme Court oder Open Source.
Eine Analyse von Sebastian Grüner

  1. Oracle gegen Google Java-Nutzung in Android kein Fair Use

Far Cry 5 im Test: Schöne Welt voller Spinner
Far Cry 5 im Test
Schöne Welt voller Spinner

Der Messias von Montana trägt Pornobrille und hat eine Privatarmee - aber nicht mit uns gerechnet: In Far Cry 5 kämpfen wir auf Bergwiesen und in Bauernhöfen gegen seine Anhänger. Das macht dank einiger Serienänderungen zwar Spaß, dennoch verschenkt das Actionspiel von Ubisoft viel Potenzial.
Von Peter Steinlechner

  1. Far Cry 5 Offenbar Denuvo 5 und zwei weitere Schutzsysteme geknackt
  2. Ubisoft Far Cry 5 schafft Serienrekord und Spieler werfen Schaufeln
  3. Ubisoft Far Cry 5 erlaubt Kartenbau mit Fremdinhalten

    •  /