Qubes isoliert Applikationen per Virtualisierung

Programme sollen sicher in einzelnen virtuellen Maschinen laufen

Mit Qubes stellt Invisible Things Lab eine Sicherheitslösung vor, in der einzelne Applikationen in strikt getrennt voneinander laufenden virtuellen Maschinen untergebracht werden sollen. Die Lösung basiert auf quelloffener Software, als Hypervisor soll Xen eingesetzt werden.

Artikel veröffentlicht am ,
Qubes isoliert Applikationen per Virtualisierung

Geht es nach dem Sicherheitskonzept von Qubes, sollen künftig potenziell gefährliche oder besonders sicherheitsrelevante Applikationen in ihren eigenen virtuellen Maschinen laufen. Durch die strikte Trennung kann aus den virtuellen Maschinen kein Schadcode auf das System gelangen. Mit den integrierten Sicherheitsstufen können auch die Zugriffe der virtuellen Maschinen untereinander reguliert werden.

  • Qubes startet eine virtuelle Maschine.
  • Einzelne virtuelle Maschinen können mit verschiedenen Sicherheitsstufen versehen werden.
  • Anwendungsbeispiele für Qubes
  • Selbst Netzwerktreiber können in einer VM untergebracht werden.
  • Mit Qubes isolierte Anwendungen sind potenziell sicherer als solche, die direkt auf der Benutzeroberfläche gestartet werden.
  • Daten können zwischen einzelnen VMs per Copy and Paste ausgetauscht werden, ...
  • dazu verwendet Cubes die Zwischenablage.
  • Dateien können auch per...
  • ...SCP zwischen virtuellen Applikationen...
  • ...nach einer Bestätigung durch den Benutzer...
  • getauscht werden.
Qubes startet eine virtuelle Maschine.
Stellenmarkt
  1. Service Level Manager (m/w/d)
    ALDI International Services SE & Co. oHG, Mülheim
  2. SAP Retail Senior Berater (m/w/x)
    über duerenhoff GmbH, Raum Mannheim
Detailsuche

Qubes setzt dabei auf quelloffene Software, als Hypervisor ist Xen vorgesehen, für den Betrieb einer Applikation mit grafischer Oberfläche soll in den einzelnen virtuellen Maschinen ein Mini-Linux mit einem angepassten X-Server laufen.

Selbst Netzwerktreiber könnten in den abgeschotteten VMs betrieben werden, so Joanna Rutkowska von der Firma Invisible Things Lab. Andere Anwendungsmöglichkeiten wären einzelne VMs mit Browsern für Onlineshopping oder Banktransaktionen. Jede VM kann mit verschiedenen Sicherheitsstufen versehen werden. Zwischen den einzelnen VMs sollen Daten auch per Copy-and-Paste oder SCP ausgetauscht werden können. Das Konzept stellen Rutkowska und ihr Kollege Rafal Wojtczuk in einem PDF vor.

Qubes wird von den Entwicklern bislang noch als Release 1 Alpha 1 bezeichnet. Die Software selbst ist Open Source und soll dies auch bleiben, zusätzliche Dienste zu Qubes will die Firma aber kostenpflichtig bereitstellen. Eine Anleitung zur Installation von Qubes unter Fedora 12 bietet das entsprechende Wiki, der Quellcode kann per Git heruntergeladen werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
iPhone-Bildschirm
iOS 16 mit abermals veränderter Akkuanzeige

Apple hat teilweise auf die Kritik an der Akkuanzeige in iOS 16 reagiert. In der Beta 6 gibt es mehr Einstellmöglichkeiten im Energiesparmodus.

iPhone-Bildschirm: iOS 16 mit abermals veränderter Akkuanzeige
Artikel
  1. Handelsbeschränkung: China wird von 3-nm-Design-Software abgeschnitten
    Handelsbeschränkung
    China wird von 3-nm-Design-Software abgeschnitten

    Die USA regulieren den Export von Software und weiterer Materialien für die Halbleiterproduktion. Die Beschränkungen zielen auf China.

  2. THG-Prämie: Das fragwürdige Abkassieren mit der eigenen Wallbox
    THG-Prämie
    Das fragwürdige Abkassieren mit der eigenen Wallbox

    Findige Vermittler bieten privaten Wallbox-Besitzern Zusatzeinnahmen für ihren Ladestrom. Wettbewerber sind empört.
    Ein Bericht von Dirk Kunde

  3. Internet: Indien verbannt den VLC Media Player
    Internet
    Indien verbannt den VLC Media Player

    Weder Downloadlink noch Webseite des VLC Media Players können von Indien aus aufgerufen werden. Der vermutete Grund: das Nachbarland China.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Günstig wie nie: Zotac RTX 3080 12GB 829€, Mac mini 16GB 1.047,26€. WD SSD 2TB (PS5) 199,99€ • MindStar (Sapphire RX 6900XT 939€, G.Skill DDR4-3200 32GB 98€) • PS5 bestellbar • Alternate (Apple iPad günstiger) • Games für PS5/PS4 bis 84% günstiger • Bester 2.000€-Gaming-PC[Werbung]
    •  /