Enforcer - TCPA/TCG für Linux

Kernel-Modul, Bootloader und Bibliotheken veröffentlicht

Mit dem Enforcer Project alias The Bear haben Rich MacDonald, Sean W. Smith, John Marchesini und Omen Wild vom Dartmouth College eine TCPA- bzw. TCG-Implentierung für Linux veröffentlicht. Dabei stellen sie neben dem Kernel-Modul Enforcer eine TCG-fähige Version des Bootmanagers LILO und eine TCG-Bibliothek für Applikationen zur Verfügung.

Artikel veröffentlicht am ,

Das Enforcer-Modul soll dabei die Integrität eines Linux-Computers sicherstellen. Es läuft ständig im Hintergrund und berechnet den SHA1-Hash jeder Datei, die geöffnet wird und vergleicht diesen mit einem zuvor gespeicherten Wert. Dabei ist das Modul so ausgelegt, dass es zusammen mit entsprechender TCG-Hardware und einem TCG-fähigen Bootloader ein sicheres Starten ermöglicht.

Stellenmarkt
  1. Junior Network Engineer - Firewall (m/w/d)
    STRABAG BRVZ GMBH & CO.KG, Köln, Stuttgart
  2. Informatiker (m/w/d)
    Technische Hochschule Ingolstadt, Ingolstadt
Detailsuche

Entdeckt das Enforcer-Modul eine modifizierte Datei, kann es je nach Datei den Zugriff verweigern, einen Eintrag ins Log-File schreiben, das System in einen Panic-Zustand versetzen oder die TCG-Hardware abriegeln, um einen Neustart mit einem unmodifizierten System zu erzwingen.

Noch befindet sich das Projekt allerdings in einer sehr frühen Alpha-Phase. Nach der Installation greifen die normalen Sicherheitsmechanismen von Linux nicht mehr, das bedeutet, jeder Nutzer verfügt praktisch über Root-Rechte. Auch ein Administrationswerkzeug existiert derzeit nicht. Die gesamte Software steht unter der GNU GPL.

Die Trusted Computing Group (TCG), vormals TCPA, entwickelt Spezifikationen für eine Plattform, die mit Hilfe von Zertifikaten und einem Hardware-Bauteil, dem so genannten TPM-Chip, weitreichende Kontrollmöglichkeiten über die auszuführende Software auf PCs schaffen soll. Dabei ist eine strikte Trennung in signiertem und unsigniertem, privilegiertem und unprivilegiertem Code vorgesehen. Das System wird vor allem von Bürgerrechtlern, Verbraucherschützern und Entwicklern freier Software kritisiert, da es Unternehmen weitreichende Möglichkeiten zum unkontrollierten Eingriff in die Systeme von Anwendern gibt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Hilfe 16. Dez 2005

S'gibt immer Umwege...und auch hier wird sich einer finden.

Cheffe 12. Sep 2003

Also, ich würde Dich nicht als Türsteher einstellen. Bei mir kämen die gar nicht erst...

Türsteher 12. Sep 2003

...und zur Hintertür wieder hinausbegleiten.

TAFKAR 12. Sep 2003

Was ich mir gerade überlegt hab: Kann es sein, dass die Bezeichnung alle paar Monate...



Aktuell auf der Startseite von Golem.de
Microsoft
Exchange Server von gut versteckter Hintertür betroffen

Sicherheitsforscher haben eine Backdoor gefunden, die zuvor gehackte Exchange-Server seit 15 Monaten zugänglich hält.

Microsoft: Exchange Server von gut versteckter Hintertür betroffen
Artikel
  1. Ducati V21L: Ducatis elektrische Rennmaschine schafft 275 km/h
    Ducati V21L
    Ducatis elektrische Rennmaschine schafft 275 km/h

    Ducati testet seit einem halben Jahr ein Elektromotorrad für den Rennsport. Der italienische Hersteller nennt Details zu Leistung und Einsatz.

  2. Autonomes Fahren: Fahrerlose Taxis treffen sich und blockieren eine Kreuzung
    Autonomes Fahren
    Fahrerlose Taxis treffen sich und blockieren eine Kreuzung

    Fahrerlose Autos haben manchmal ihren eigenen Willen und können einen Stau verursachen.

  3. Action: EA plant Battlefield-7-Kampagne - und provoziert Solospieler
    Action
    EA plant Battlefield-7-Kampagne - und provoziert Solospieler

    Mit einem Tweet bringt EA die Fans von Solokampagnen gegen sich auf, und sucht gleichzeitig einen Designer für das nächste Battlefield.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Gigabyte RX 6800 679€ • Samsung SSD 2TB (PS5-komp.) 249,90€ • MindStar (Zotac RTX 3090 1.399€) • Top-Spiele-PC mit AMD Ryzen 7 RTX 3070 Ti 32GB 1.700€ • Nanoleaf günstiger • Alternate (TeamGroup DDR4-3600 16GB 49,99€) Switch OLED günstig wie nie: 333€ [Werbung]
    •  /