Abo
  • Services:

Manipulationen durch Festplatten-Firmware soll ausgeschlossen werden

Um auszuschließen, dass Nutzer sich über Wechseldatenträger mit Schadsoftware infizieren, werden alle Datenträger mit dem Parameter -noexec gemountet. In der kommenden Version Beta 2 soll der Schutz vor bösartigen USB-Geräten ausgebaut werden.

Stellenmarkt
  1. Beckhoff Automation GmbH & Co. KG, Verl
  2. Bosch Gruppe, Grasbrunn

Daher sollen zum Beispiel neu angeschlossene USB-Tastaturen vom Nutzer manuell bestätigt werden, um BadUSB-Angriffe zu verhindern. Das BSI hatte vor ähnlichen Angriffen durch E-Zigaretten gewarnt. Die Unterstützung für andere eventuell vorhandene Ports, zum Beispiel Firewire, wird auf Kernelseite deaktiviert. Die Firma Finfisher bietet eine Version ihrer Trojanersoftware an, die über Firewire verbreitet wird. Auch diese Funktion soll aber erst in der kommenden zweiten Betaversion eingebaut werden.

Kein Kernel-Support für normale Festplatten

Auch der Support für normale ATA-Festplatten wurde aus dem angepassten Kernel komplett entfernt. So sollen Angriffe wie die Manipulation von Festplatten-Firmware nicht auf das Live-System übergreifen können. Eine Untersuchung der Sicherheitsfirma Kaspersky aus dem Jahr 2015 zeigt, dass die der NSA zugeordnete Hackergruppe Equation Group seit Jahren versucht, manipulierte Firmware bei Festplatten aller großen Hersteller zu platzieren.

Sollte es trotz allem zu einer Infektion kommen, soll wenigstens die Persistenz verhindert werden. Die ISO-Datei liegt im nur lesbaren Format ISO 9660 auf dem USB-Stick. Nach einem Neustart wird also wieder das saubere System gebootet. Auch Funktionen wie Sudo sind auf dem System abgeschaltet, damit kein unberechtigter Root-Zugriff möglich ist.

Künftig nur noch signierte Kernel-Module

In der zweiten Betaversion sollen zudem nur noch signierte Kernel-Module geladen werden können, damit Angreifer nicht durch Manipulationen im Hintergrund doch noch Treiber für Netzwerksupport laden können.

Alle Mitglieder des Discreete-Linux-Teams arbeiten ehrenamtlich für das Projekt, die Kosten für das Hosting werden durch Spenden finanziert. Wer mitarbeiten will, kann das zum Beispiel über Github tun. Die Webseite des Projektes ist zurzeit noch in englischer Sprache gehalten, soll aber bald auch auf Deutsch übersetzt werden. Als Betaversion ist die Software derzeit noch nicht für den Produktivbetrieb gedacht, Feedback ist ausdrücklich willkommen.

 Debian-Unterbau: Aus Ubuntu Privacy Remix wird Discreete-Linux
  1.  
  2. 1
  3. 2


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 119,90€

maxmoon 28. Dez 2016

Ah ok... ich sehe jetzt, dass es um einiges sicherer ist. Alleine der Punkt, dass über...

Strongground 21. Dez 2016

Definitiv! Vielfalt ist eine der Stärken der OSS/Linux-Gemeinde. Aber je nach...


Folgen Sie uns
       


Bright Memory Episode 1 - 10 Minuten Gameplay

Wir zeigen die ersten 10 Minuten von Bright Memory, dem actionreichen Indie-Ego-Shooter mit spektakulären Schwertkampf-Einlagen.

Bright Memory Episode 1 - 10 Minuten Gameplay Video aufrufen
Europäische Netzpolitik: Schlimmer geht's immer
Europäische Netzpolitik
Schlimmer geht's immer

Lobbyeinfluss, Endlosdebatten und Blockaden: Die EU hat in den vergangenen Jahren in der Netzpolitik nur wenige gute Ergebnisse erzielt. Nach der Europawahl im Mai gibt es noch viele Herausforderungen für einen digitalen Binnenmarkt.
Eine Analyse von Friedhelm Greis


    WLAN-Tracking und Datenschutz: Ist das Tracken von Nutzern übers Smartphone legal?
    WLAN-Tracking und Datenschutz
    Ist das Tracken von Nutzern übers Smartphone legal?

    Unternehmen tracken das Verhalten von Nutzern nicht nur beim Surfen im Internet, sondern per WLAN auch im echten Leben: im Supermarkt, im Hotel - und selbst auf der Straße. Ob sie das dürfen, ist juristisch mehr als fraglich.
    Eine Analyse von Harald Büring

    1. Gefahr für Werbenetzwerke Wie legal ist das Tracking von Online-Nutzern?
    2. Landtagswahlen in Bayern und Hessen Tracker im Wahl-O-Mat der bpb-Medienpartner
    3. Tracking Facebook wechselt zu First-Party-Cookie

    Schwerlastverkehr: Oberleitung - aber richtig!
    Schwerlastverkehr
    Oberleitung - aber richtig!

    Der Schwerlast- und Lieferverkehr soll stärker elektrifiziert werden. Dafür sollen kilometerweise Oberleitungen entstehen. Dass Geld auf diese Weise in LKW statt in die Bahn zu stecken, ist aber völlig irrsinnig!
    Ein IMHO von Sebastian Grüner

    1. Elektromobilität Toyota und Panasonic wollen Akkus für Elektroautos bauen
    2. Ducati-Chef Die Zukunft des Motorrads ist elektrisch
    3. Softwarefehler Lime-Tretroller werfen Fahrer ab

      •  /