Abo
  • Services:

Linux: Bolt bringt Thunderbolt-3-Security für Linux

Einige Monate nach der Kernel-Unterstützung gibt es mit Bolt nun auch ersten Userspace-Support für die Sicherheitslevel von Thunderbolt 3 unter Linux. Genutzt werden soll das in Gnome, andere Desktop-Umgebungen können das Projekt aber auch weiterverwenden.

Artikel veröffentlicht am ,
Die Sicherheitslevel von Thunderbolt 3 können nun auch unter Linux genutzt werden.
Die Sicherheitslevel von Thunderbolt 3 können nun auch unter Linux genutzt werden. (Bild: Martin Wolf/Golem.de)

Der Red-Hat-Angestellte Christian Kellner gibt in seinem Blog die erste Version 0.1 des Werkzeuges Bolt bekannt. Dabei handelt es sich um einen System-Daemon, der die Sicherheitslevel der Thunderbolt-3-Schnittstelle als Userspace-Werkzeug über die D-Bus-Schnittstelle für Linux bereitstellt. Notwendig sind die Sicherheitslevel vor allem, um Angriffe über direkte Speicherzugriffe von PCI-E, das Teil von Thunderbolt ist, zu verhindern.

Stellenmarkt
  1. Sulzer Pumpen GmbH, Bruchsal
  2. AES Aircraft Elektro/ Elektronik System GmbH, Bremen

Zu Beginn der Arbeiten unter Linux bezeichnete der Entwickler Jiří Eischmann, der ebenfalls bei Red Hat arbeitet, den Stand der Sicherheitstechnik als "ziemlich schrecklich", denn sie war schlicht nicht vorhanden. Das lag einerseits an der damals fehlenden Kernel-Unterstützung, andererseits an der angedachten UI-Gestaltung. Für beides gibt es nun aber Lösungen.

So ist die Unterstützung für die Sicherheitslevel für Thunderbolt 3 in Version 4.13 des Linux-Kernel integriert. Dank dem neuen Werkzeug Bolt gibt es nun auch technische sowie praktische Überlegungen für die Nutzer-Führung ebenso wie eine darauf aufbauende grafische Umsetzung für die Gnome-Shell.

Gerätesicherheit per Kommando oder GUI

Das tatsächlich gewählte Sicherheitslevel muss in der Firmware eines Rechners aktiviert werden. Vor der Kernel-Implementierung konnte Thunderbolt 3 ausschließlich ohne jede Sicherheit genutzt werden. Nun können aber auch die Level dponly (ohne PCI-E), user (mit Nutzer-Autorisierung für Geräte) sowie secure (mit einer Autorisierung über Schlüssel auf dem Gerät) genutzt werden.

Bolt kann nun wiederum dazu genutzt werden, um mit den per Thunderbolt 3 angeschlossenen Geräten zu interagieren. Über das Dbus-API können diese aufgelistet und autorisiert werden. Die Autorisierung kann über Bolt auch wieder entzogen werden. Ebenso informiert Bolt über neu angeschlossene Geräte. Falls Nutzer dies wünschen, autorisiert Bolt angeschlossene Geräte auch automatisch.

Gesteuert werden können diese Vorgänge über das kleine Kommandozeilenwerkzeug Boltctl. Zusätzlich dazu arbeitet das Team an einer Umsetzung für die Gnome-Shell, über die das Verhalten auch grafisch gesteuert werden. Kellner schreibt zudem, dass die automatische Autorisierung ausschließlich dann geschehe, wenn der aktive Nutzer über Admin-Rechte verfügt und die laufende Sitzung nicht gesperrt ist. In diesem Szenario kann wohl davon ausgegangen werden, dass Nutzer die Geräte bewusst anschließen.

Dank der Dbus-Schnittstelle können auch andere Desktopumgebung künftig ähnliche Implementierungen vornehmen wie jene für die Gnome-Shell.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 18,99€
  3. (reduzierte Überstände, Restposten & Co.)

floewe 16. Dez 2017

Achso, Sicherheit ist nur sinnvoll, wenn sie mindestens mal Aldi PCs betrifft? Das es bei...

nhhoffmann 16. Dez 2017

doch sich nicht beschweren was die Technik kann und was nicht. Von denen die uns was...


Folgen Sie uns
       


Dirt Rally 2.0 - Fazit

Brettern auf der Gerade, Zittern in der Kurve - wir haben Dirt Rally 2.0 getestet.

Dirt Rally 2.0 - Fazit Video aufrufen
Uploadfilter: Voss stellt Existenz von Youtube infrage
Uploadfilter
Voss stellt Existenz von Youtube infrage

Gut zwei Wochen vor der endgültigen Abstimmung über Uploadfilter stehen sich Befürworter und Gegner weiter unversöhnlich gegenüber. Verhandlungsführer Voss hat offenbar kein Problem damit, wenn es Plattformen wie Youtube nicht mehr gäbe. Wissenschaftler sehen hingegen Gefahren durch die Reform.

  1. Uploadfilter Koalition findet ihren eigenen Kompromiss nicht so gut
  2. Uploadfilter Konservative EVP will Abstimmung doch nicht vorziehen
  3. Uploadfilter Spontane Demos gegen Schnellvotum angekündigt

Windenergie: Mister Windkraft will die Welt vor dem Klimakollaps retten
Windenergie
Mister Windkraft will die Welt vor dem Klimakollaps retten

Fast 200 Windkraft-Patente tragen den Namen von Henrik Stiesdal. Nachdem er bei Siemens als Technikchef ausgestiegen ist, will der Däne nun die Stromerzeugung auf See revolutionieren.
Ein Bericht von Daniel Hautmann

  1. Offshore-Windparks Neue Windräder sollen mehr Strom liefern
  2. Fistuca Der Wasserhammer hämmert leise
  3. Windenergie Wie umweltfreundlich sind Offshore-Windparks?

Trüberbrook im Test: Provinzielles Abenteuer
Trüberbrook im Test
Provinzielles Abenteuer

Neuartiges Produktionsverfahren, prominente Sprecher: Das bereits vor seiner Veröffentlichung für den Deutschen Computerspielpreis nominierte Adventure Trüberbrook bietet trotz solcher Auffälligkeiten nur ein allzu braves Abenteuer in der deutschen Provinz der 60er Jahre.
Von Peter Steinlechner

  1. Quellcode Al Lowe verkauft Disketten mit Larry 1 auf Ebay
  2. Wet Dreams Don't Dry im Test Leisure Suit Larry im Land der Hipster
  3. Life is Strange 2 im Test Interaktiver Road-Movie-Mystery-Thriller

    •  /