Qubes isoliert Applikationen per Virtualisierung

Programme sollen sicher in einzelnen virtuellen Maschinen laufen

Mit Qubes stellt Invisible Things Lab eine Sicherheitslösung vor, in der einzelne Applikationen in strikt getrennt voneinander laufenden virtuellen Maschinen untergebracht werden sollen. Die Lösung basiert auf quelloffener Software, als Hypervisor soll Xen eingesetzt werden.

Artikel veröffentlicht am ,
Qubes isoliert Applikationen per Virtualisierung

Geht es nach dem Sicherheitskonzept von Qubes, sollen künftig potenziell gefährliche oder besonders sicherheitsrelevante Applikationen in ihren eigenen virtuellen Maschinen laufen. Durch die strikte Trennung kann aus den virtuellen Maschinen kein Schadcode auf das System gelangen. Mit den integrierten Sicherheitsstufen können auch die Zugriffe der virtuellen Maschinen untereinander reguliert werden.

  • Qubes startet eine virtuelle Maschine.
  • Einzelne virtuelle Maschinen können mit verschiedenen Sicherheitsstufen versehen werden.
  • Anwendungsbeispiele für Qubes
  • Selbst Netzwerktreiber können in einer VM untergebracht werden.
  • Mit Qubes isolierte Anwendungen sind potenziell sicherer als solche, die direkt auf der Benutzeroberfläche gestartet werden.
  • Daten können zwischen einzelnen VMs per Copy and Paste ausgetauscht werden, ...
  • dazu verwendet Cubes die Zwischenablage.
  • Dateien können auch per...
  • ...SCP zwischen virtuellen Applikationen...
  • ...nach einer Bestätigung durch den Benutzer...
  • getauscht werden.
Qubes startet eine virtuelle Maschine.

Qubes setzt dabei auf quelloffene Software, als Hypervisor ist Xen vorgesehen, für den Betrieb einer Applikation mit grafischer Oberfläche soll in den einzelnen virtuellen Maschinen ein Mini-Linux mit einem angepassten X-Server laufen.

Selbst Netzwerktreiber könnten in den abgeschotteten VMs betrieben werden, so Joanna Rutkowska von der Firma Invisible Things Lab. Andere Anwendungsmöglichkeiten wären einzelne VMs mit Browsern für Onlineshopping oder Banktransaktionen. Jede VM kann mit verschiedenen Sicherheitsstufen versehen werden. Zwischen den einzelnen VMs sollen Daten auch per Copy-and-Paste oder SCP ausgetauscht werden können. Das Konzept stellen Rutkowska und ihr Kollege Rafal Wojtczuk in einem PDF vor.

Qubes wird von den Entwicklern bislang noch als Release 1 Alpha 1 bezeichnet. Die Software selbst ist Open Source und soll dies auch bleiben, zusätzliche Dienste zu Qubes will die Firma aber kostenpflichtig bereitstellen. Eine Anleitung zur Installation von Qubes unter Fedora 12 bietet das entsprechende Wiki, der Quellcode kann per Git heruntergeladen werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Massenverkäufe
Teslas sind nicht mehr Hertz' Sache

Der Autovermieter Hertz trennt sich von Teilen seiner Tesla-Flotte und anderen Elektroautos und setzt stattdessen auf Verbrennerfahrzeuge.

Massenverkäufe: Teslas sind nicht mehr Hertz' Sache
Artikel
  1. LGPL: Unity schmeißt VLC-Integration raus
    LGPL
    Unity schmeißt VLC-Integration raus

    Seit einem Jahrzehnt sieht die VLC-Community immer wieder Probleme mit Appstores. Nun wirft das VLC-Team den Unity-Entwicklern eine "Doppelmoral" vor.

  2. Future Racing Cable: Modulares USB-Kabel lädt 240 Watt und überträgt 40 GBit/s
    Future Racing Cable
    Modulares USB-Kabel lädt 240 Watt und überträgt 40 GBit/s

    Auf Indiegogo verspricht der Hersteller, dass kein anderes USB-Kabel mehr gebraucht wird. Schließlich sei das Future Racing Cable vielseitig.

  3. Clouddienste: Microsoft verspricht rein europäische Datenspeicherung
    Clouddienste
    Microsoft verspricht rein europäische Datenspeicherung

    Vor mehr als zwei Jahren hat Microsoft ein Projekt zur Speicherung von Clouddaten in der EU gestartet. Das betrifft nun alle personenbezogenen Daten.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Lenovo 34" 21:9 Curved WQHD 299€ • ASRock RX 7900 XTX 1.039,18€ • War Hospital 21,59€ • Amazon-Geräte -50% • Acer 34" OLED UWQHD 175Hz 999€ • PS5 + Spider-Man 2 569€ • AMD Ryzen 9 5950X 379€ • Switch-Controller 17,84€ • AOC 27" QHD 165Hz 229€ • 3 Spiele für 49€ [Werbung]
    •  /