Abo
  • Services:
Anzeige
Discreete-Linux läuft vom USB-Stick.
Discreete-Linux läuft vom USB-Stick. (Bild: Robyn Beck/Getty Images)

Manipulationen durch Festplatten-Firmware soll ausgeschlossen werden

Um auszuschließen, dass Nutzer sich über Wechseldatenträger mit Schadsoftware infizieren, werden alle Datenträger mit dem Parameter -noexec gemountet. In der kommenden Version Beta 2 soll der Schutz vor bösartigen USB-Geräten ausgebaut werden.

Daher sollen zum Beispiel neu angeschlossene USB-Tastaturen vom Nutzer manuell bestätigt werden, um BadUSB-Angriffe zu verhindern. Das BSI hatte vor ähnlichen Angriffen durch E-Zigaretten gewarnt. Die Unterstützung für andere eventuell vorhandene Ports, zum Beispiel Firewire, wird auf Kernelseite deaktiviert. Die Firma Finfisher bietet eine Version ihrer Trojanersoftware an, die über Firewire verbreitet wird. Auch diese Funktion soll aber erst in der kommenden zweiten Betaversion eingebaut werden.

Anzeige

Kein Kernel-Support für normale Festplatten

Auch der Support für normale ATA-Festplatten wurde aus dem angepassten Kernel komplett entfernt. So sollen Angriffe wie die Manipulation von Festplatten-Firmware nicht auf das Live-System übergreifen können. Eine Untersuchung der Sicherheitsfirma Kaspersky aus dem Jahr 2015 zeigt, dass die der NSA zugeordnete Hackergruppe Equation Group seit Jahren versucht, manipulierte Firmware bei Festplatten aller großen Hersteller zu platzieren.

Sollte es trotz allem zu einer Infektion kommen, soll wenigstens die Persistenz verhindert werden. Die ISO-Datei liegt im nur lesbaren Format ISO 9660 auf dem USB-Stick. Nach einem Neustart wird also wieder das saubere System gebootet. Auch Funktionen wie Sudo sind auf dem System abgeschaltet, damit kein unberechtigter Root-Zugriff möglich ist.

Künftig nur noch signierte Kernel-Module

In der zweiten Betaversion sollen zudem nur noch signierte Kernel-Module geladen werden können, damit Angreifer nicht durch Manipulationen im Hintergrund doch noch Treiber für Netzwerksupport laden können.

Alle Mitglieder des Discreete-Linux-Teams arbeiten ehrenamtlich für das Projekt, die Kosten für das Hosting werden durch Spenden finanziert. Wer mitarbeiten will, kann das zum Beispiel über Github tun. Die Webseite des Projektes ist zurzeit noch in englischer Sprache gehalten, soll aber bald auch auf Deutsch übersetzt werden. Als Betaversion ist die Software derzeit noch nicht für den Produktivbetrieb gedacht, Feedback ist ausdrücklich willkommen.

 Debian-Unterbau: Aus Ubuntu Privacy Remix wird Discreete-Linux

eye home zur Startseite
maxmoon 28. Dez 2016

Ah ok... ich sehe jetzt, dass es um einiges sicherer ist. Alleine der Punkt, dass über...

Strongground 21. Dez 2016

Definitiv! Vielfalt ist eine der Stärken der OSS/Linux-Gemeinde. Aber je nach...



Anzeige

Stellenmarkt
  1. Springer Nature, Berlin
  2. HighTech communications GmbH, München
  3. Robert Bosch GmbH, Stuttgart-Feuerbach
  4. LuK GmbH & Co. KG, Bühl


Anzeige
Spiele-Angebote
  1. 59,99€/69,99€ (Vorbesteller-Preisgarantie)
  2. 5,99€
  3. 42,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Energielabels

    Aus A+++ wird nur noch A

  2. Update 1.2

    Gog.com-Client erhält Cloud-Speicheroption und fps-Zähler

  3. HTTPS

    US-Cert warnt vor Man-In-The-Middle-Boxen

  4. Datenrate

    Facebook und Nokia bringen Seekabel ans Limit

  5. Grafikkarte

    Zotac will die schnellste Geforce GTX 1080 Ti stellen

  6. Ab 2018

    Cebit findet künftig im Sommer statt

  7. Google

    Maps erlaubt Teilen des eigenen Standortes in Echtzeit

  8. Datengesetz geplant

    Halter sollen Eigentümer von Fahrzeugdaten werden

  9. Nintendo Switch

    Leitfähiger Schaumstoff löst Joy-Con-Probleme

  10. Stack Overflow

    Deutsche Entwickler fühlen sich unterbezahlt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Buch - Apple intern: "Die behandeln uns wie Sklaven"
Buch - Apple intern
"Die behandeln uns wie Sklaven"
  1. Earbuds mit Sensor Apple beantragt Patent auf biometrische Kopfhörer
  2. Apple Park Apple bezieht das Raumschiff
  3. Klage gegen Steuernachzahlung Apple beruft sich auf europäische Grundrechte

Technik-Kritiker: Jaron Lanier will Facebook zerschlagen
Technik-Kritiker
Jaron Lanier will Facebook zerschlagen
  1. Facebook & Co Bis zu 50 Millionen Euro Geldbuße für Hasskommentare
  2. OCP Facebook rüstet das Rechenzentrum auf
  3. Social Media Facebook verbietet Datennutzung für Überwachung

Forensik Challenge: Lust auf eine Cyber-Stelle beim BND? Golem.de hilft!
Forensik Challenge
Lust auf eine Cyber-Stelle beim BND? Golem.de hilft!
  1. Reporter ohne Grenzen Verfassungsklage gegen BND-Überwachung eingereicht
  2. Selektorenaffäre BND soll ausländische Journalisten ausspioniert haben
  3. Ex-Verfassungsgerichtspräsident Papier Die Politik stellt sich beim BND-Gesetz taub

  1. Re: Vertrauen in die Menschheit

    Johnny Cache | 04:46

  2. Re: schöne Sache

    Sharra | 04:09

  3. Re: Ja und?

    kaliberx | 03:59

  4. Re: Problem erkannt, Problem wiederholt.

    topo | 03:57

  5. Macht das nicht fast jeder mit WhatsApp oder...

    ecv | 03:50


  1. 18:59

  2. 18:42

  3. 18:06

  4. 17:39

  5. 17:10

  6. 16:46

  7. 16:26

  8. 16:24


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel