Abo
  • Services:
Anzeige
Discreete-Linux läuft vom USB-Stick.
Discreete-Linux läuft vom USB-Stick. (Bild: Robyn Beck/Getty Images)

Manipulationen durch Festplatten-Firmware soll ausgeschlossen werden

Um auszuschließen, dass Nutzer sich über Wechseldatenträger mit Schadsoftware infizieren, werden alle Datenträger mit dem Parameter -noexec gemountet. In der kommenden Version Beta 2 soll der Schutz vor bösartigen USB-Geräten ausgebaut werden.

Daher sollen zum Beispiel neu angeschlossene USB-Tastaturen vom Nutzer manuell bestätigt werden, um BadUSB-Angriffe zu verhindern. Das BSI hatte vor ähnlichen Angriffen durch E-Zigaretten gewarnt. Die Unterstützung für andere eventuell vorhandene Ports, zum Beispiel Firewire, wird auf Kernelseite deaktiviert. Die Firma Finfisher bietet eine Version ihrer Trojanersoftware an, die über Firewire verbreitet wird. Auch diese Funktion soll aber erst in der kommenden zweiten Betaversion eingebaut werden.

Anzeige

Kein Kernel-Support für normale Festplatten

Auch der Support für normale ATA-Festplatten wurde aus dem angepassten Kernel komplett entfernt. So sollen Angriffe wie die Manipulation von Festplatten-Firmware nicht auf das Live-System übergreifen können. Eine Untersuchung der Sicherheitsfirma Kaspersky aus dem Jahr 2015 zeigt, dass die der NSA zugeordnete Hackergruppe Equation Group seit Jahren versucht, manipulierte Firmware bei Festplatten aller großen Hersteller zu platzieren.

Sollte es trotz allem zu einer Infektion kommen, soll wenigstens die Persistenz verhindert werden. Die ISO-Datei liegt im nur lesbaren Format ISO 9660 auf dem USB-Stick. Nach einem Neustart wird also wieder das saubere System gebootet. Auch Funktionen wie Sudo sind auf dem System abgeschaltet, damit kein unberechtigter Root-Zugriff möglich ist.

Künftig nur noch signierte Kernel-Module

In der zweiten Betaversion sollen zudem nur noch signierte Kernel-Module geladen werden können, damit Angreifer nicht durch Manipulationen im Hintergrund doch noch Treiber für Netzwerksupport laden können.

Alle Mitglieder des Discreete-Linux-Teams arbeiten ehrenamtlich für das Projekt, die Kosten für das Hosting werden durch Spenden finanziert. Wer mitarbeiten will, kann das zum Beispiel über Github tun. Die Webseite des Projektes ist zurzeit noch in englischer Sprache gehalten, soll aber bald auch auf Deutsch übersetzt werden. Als Betaversion ist die Software derzeit noch nicht für den Produktivbetrieb gedacht, Feedback ist ausdrücklich willkommen.

 Debian-Unterbau: Aus Ubuntu Privacy Remix wird Discreete-Linux

eye home zur Startseite
maxmoon 28. Dez 2016

Ah ok... ich sehe jetzt, dass es um einiges sicherer ist. Alleine der Punkt, dass über...

Strongground 21. Dez 2016

Definitiv! Vielfalt ist eine der Stärken der OSS/Linux-Gemeinde. Aber je nach...



Anzeige

Stellenmarkt
  1. Wüstenrot & Württembergische AG, Stuttgart
  2. Mobile Software AG, München
  3. Thomas Sabo GmbH & Co. KG, Lauf / Pegnitz
  4. via Harvey Nash GmbH, Berlin


Anzeige
Hardware-Angebote
  1. 355,81€ für Prime-Mitglieder (Bestpreis!)
  2. täglich neue Deals
  3. ab 649,90€

Folgen Sie uns
       


  1. Hasskommentare

    Koalition einigt sich auf Änderungen am Facebook-Gesetz

  2. Netzneutralität

    CCC lehnt StreamOn der Telekom ab

  3. Star Trek

    Sprachsteuerung IBM Watson in Bridge Crew verfügbar

  4. SteamVR

    Valve zeigt Knuckles-Controller

  5. Netflix und Amazon

    Legale Streaming-Nutzung in Deutschland nimmt zu

  6. Galaxy J7 (2017)

    Samsung-Smartphone hat zwei 13-Megapixel-Kameras

  7. Zenscreen MB16AC

    Asus bringt 15,6-Zoll-USB-Monitor für unterwegs

  8. Sonic the Hedgehog

    Sega veröffentlicht seine Spieleklassiker für Smartphones

  9. Monster Hunter World angespielt

    Dicke Dinosauriertränen in 4K

  10. Prime Reading

    Amazon startet dritte Lese-Flatrate in Deutschland



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sony Xperia XZ Premium im Test: Taschenspiegel mit übertrieben gutem Display
Sony Xperia XZ Premium im Test
Taschenspiegel mit übertrieben gutem Display
  1. Keine Entschädigung Gericht sieht mobiles Internet nicht als lebenswichtig an
  2. LTE Deutsche Telekom führt HD Voice Plus ein
  3. Datenrate Vodafone bietet im LTE-Netz 500 MBit/s

1Sheeld für Arduino angetestet: Sensor-Platine hat keine Sensoren und liefert doch Daten
1Sheeld für Arduino angetestet
Sensor-Platine hat keine Sensoren und liefert doch Daten
  1. Calliope Mini im Test Neuland lernt programmieren
  2. Arduino Cinque RISC-V-Prozessor und ESP32 auf einem Board vereint
  3. MKRFOX1200 Neues Arduino-Board erscheint mit kostenlosem Datentarif

Mesh- und Bridge-Systeme in der Praxis: Mehr Access Points, mehr Spaß
Mesh- und Bridge-Systeme in der Praxis
Mehr Access Points, mehr Spaß
  1. Eero 2.0 Neues Mesh-WLAN-System kann sich auch per Kabel vernetzen
  2. BVG Fast alle Berliner U-Bahnhöfe haben offenes WLAN
  3. Broadcom-Sicherheitslücke Vom WLAN-Chip das Smartphone übernehmen

  1. Offensichtlichkeit

    Youssarian | 22:37

  2. Re: CCC verwechselt Internet mit Mobilfunknetz?

    RipClaw | 22:32

  3. Re: Horizon Zero Dawn für PC....

    Hotohori | 22:30

  4. Re: Vergleich mit TV und Videothek Preisen.

    bombinho | 22:29

  5. Re: Nach dem Theater mit Amazon FreeTime Unlimited

    hardtech | 22:23


  1. 17:40

  2. 16:22

  3. 15:30

  4. 14:33

  5. 13:44

  6. 13:16

  7. 12:40

  8. 12:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel