• IT-Karriere:
  • Services:

Manipulationen durch Festplatten-Firmware soll ausgeschlossen werden

Um auszuschließen, dass Nutzer sich über Wechseldatenträger mit Schadsoftware infizieren, werden alle Datenträger mit dem Parameter -noexec gemountet. In der kommenden Version Beta 2 soll der Schutz vor bösartigen USB-Geräten ausgebaut werden.

Stellenmarkt
  1. BIPSO GmbH, Singen
  2. HITS gGmbH, Heidelberg

Daher sollen zum Beispiel neu angeschlossene USB-Tastaturen vom Nutzer manuell bestätigt werden, um BadUSB-Angriffe zu verhindern. Das BSI hatte vor ähnlichen Angriffen durch E-Zigaretten gewarnt. Die Unterstützung für andere eventuell vorhandene Ports, zum Beispiel Firewire, wird auf Kernelseite deaktiviert. Die Firma Finfisher bietet eine Version ihrer Trojanersoftware an, die über Firewire verbreitet wird. Auch diese Funktion soll aber erst in der kommenden zweiten Betaversion eingebaut werden.

Kein Kernel-Support für normale Festplatten

Auch der Support für normale ATA-Festplatten wurde aus dem angepassten Kernel komplett entfernt. So sollen Angriffe wie die Manipulation von Festplatten-Firmware nicht auf das Live-System übergreifen können. Eine Untersuchung der Sicherheitsfirma Kaspersky aus dem Jahr 2015 zeigt, dass die der NSA zugeordnete Hackergruppe Equation Group seit Jahren versucht, manipulierte Firmware bei Festplatten aller großen Hersteller zu platzieren.

Sollte es trotz allem zu einer Infektion kommen, soll wenigstens die Persistenz verhindert werden. Die ISO-Datei liegt im nur lesbaren Format ISO 9660 auf dem USB-Stick. Nach einem Neustart wird also wieder das saubere System gebootet. Auch Funktionen wie Sudo sind auf dem System abgeschaltet, damit kein unberechtigter Root-Zugriff möglich ist.

Künftig nur noch signierte Kernel-Module

In der zweiten Betaversion sollen zudem nur noch signierte Kernel-Module geladen werden können, damit Angreifer nicht durch Manipulationen im Hintergrund doch noch Treiber für Netzwerksupport laden können.

Alle Mitglieder des Discreete-Linux-Teams arbeiten ehrenamtlich für das Projekt, die Kosten für das Hosting werden durch Spenden finanziert. Wer mitarbeiten will, kann das zum Beispiel über Github tun. Die Webseite des Projektes ist zurzeit noch in englischer Sprache gehalten, soll aber bald auch auf Deutsch übersetzt werden. Als Betaversion ist die Software derzeit noch nicht für den Produktivbetrieb gedacht, Feedback ist ausdrücklich willkommen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Debian-Unterbau: Aus Ubuntu Privacy Remix wird Discreete-Linux
  1.  
  2. 1
  3. 2


Anzeige
Spiele-Angebote
  1. 38,77€
  2. 4,69€
  3. 14,49€

maxmoon 28. Dez 2016

Ah ok... ich sehe jetzt, dass es um einiges sicherer ist. Alleine der Punkt, dass über...

Strongground 21. Dez 2016

Definitiv! Vielfalt ist eine der Stärken der OSS/Linux-Gemeinde. Aber je nach...


Folgen Sie uns
       


Futuristische Schwebebahn im Testbetrieb: Verkehrsmittel der Zukunft für die dritte Dimension
Futuristische Schwebebahn im Testbetrieb
Verkehrsmittel der Zukunft für die dritte Dimension

Eine Schwebebahn für die Stadt, die jeden Passagier zum Wunschziel bringt - bequem, grün, ohne Stau und vielleicht sogar kostenlos. Ist das realistisch?
Ein Bericht von Werner Pluta

  1. ÖPNV Infraserv Höchst baut Wasserstofftankstelle für Züge

Covid-19: So funktioniert die Corona-Vorhersage am FZ Jülich
Covid-19
So funktioniert die Corona-Vorhersage am FZ Jülich

Das Forschungszentrum Jülich hat ein Vorhersagetool für Corona-Neuinfektionen programmiert. Projektleiter Gordon Pipa hat uns erklärt, wie es funktioniert.
Ein Bericht von Boris Mayer

  1. Top 500 Deutscher Supercomputer unter den ersten zehn
  2. Hochleistungsrechner Berlin und sieben weitere Städte bekommen Millionenförderung
  3. Cineca Leonardo Nvidias A100 befeuert 10-Exaflops-AI-Supercomputer

PC-Hardware: Warum Grafikkarten derzeit schlecht lieferbar sind
PC-Hardware
Warum Grafikkarten derzeit schlecht lieferbar sind

Eine RTX 3000 oder eine RX 6000 zu bekommen, ist schwierig: Eine hohe Nachfrage trifft auf Engpässe - ohne Entspannung in Sicht.
Eine Analyse von Marc Sauter

  1. Instinct MI100 AMDs erster CDNA-Beschleuniger ist extrem schnell
  2. Hardware-accelerated GPU Scheduling Besseres VRAM-Management unter Windows 10

    •  /