Linux: Bolt bringt Thunderbolt-3-Security für Linux

Einige Monate nach der Kernel-Unterstützung gibt es mit Bolt nun auch ersten Userspace-Support für die Sicherheitslevel von Thunderbolt 3 unter Linux. Genutzt werden soll das in Gnome, andere Desktop-Umgebungen können das Projekt aber auch weiterverwenden.

Artikel veröffentlicht am ,
Die Sicherheitslevel von Thunderbolt 3 können nun auch unter Linux genutzt werden.
Die Sicherheitslevel von Thunderbolt 3 können nun auch unter Linux genutzt werden. (Bild: Martin Wolf/Golem.de)

Der Red-Hat-Angestellte Christian Kellner gibt in seinem Blog die erste Version 0.1 des Werkzeuges Bolt bekannt. Dabei handelt es sich um einen System-Daemon, der die Sicherheitslevel der Thunderbolt-3-Schnittstelle als Userspace-Werkzeug über die D-Bus-Schnittstelle für Linux bereitstellt. Notwendig sind die Sicherheitslevel vor allem, um Angriffe über direkte Speicherzugriffe von PCI-E, das Teil von Thunderbolt ist, zu verhindern.

Stellenmarkt
  1. Managing Director Produktentwicklung (m/w/d)
    über Dr. Maier & Partner GmbH Executive Search, Frankfurt am Main
  2. Softwareentwickler (m/w/d) Frontend / Backend / Fullstack
    AUSY Technologies Germany AG, verschiedene Standorte
Detailsuche

Zu Beginn der Arbeiten unter Linux bezeichnete der Entwickler Jiří Eischmann, der ebenfalls bei Red Hat arbeitet, den Stand der Sicherheitstechnik als "ziemlich schrecklich", denn sie war schlicht nicht vorhanden. Das lag einerseits an der damals fehlenden Kernel-Unterstützung, andererseits an der angedachten UI-Gestaltung. Für beides gibt es nun aber Lösungen.

So ist die Unterstützung für die Sicherheitslevel für Thunderbolt 3 in Version 4.13 des Linux-Kernel integriert. Dank dem neuen Werkzeug Bolt gibt es nun auch technische sowie praktische Überlegungen für die Nutzer-Führung ebenso wie eine darauf aufbauende grafische Umsetzung für die Gnome-Shell.

Gerätesicherheit per Kommando oder GUI

Das tatsächlich gewählte Sicherheitslevel muss in der Firmware eines Rechners aktiviert werden. Vor der Kernel-Implementierung konnte Thunderbolt 3 ausschließlich ohne jede Sicherheit genutzt werden. Nun können aber auch die Level dponly (ohne PCI-E), user (mit Nutzer-Autorisierung für Geräte) sowie secure (mit einer Autorisierung über Schlüssel auf dem Gerät) genutzt werden.

Golem Akademie
  1. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  2. Docker & Containers - From Zero to Hero
    27.-29. Oktober 2021, online
  3. Linux-Systemadministration Grundlagen
    25.-29. Oktober 2021, online
Weitere IT-Trainings

Bolt kann nun wiederum dazu genutzt werden, um mit den per Thunderbolt 3 angeschlossenen Geräten zu interagieren. Über das Dbus-API können diese aufgelistet und autorisiert werden. Die Autorisierung kann über Bolt auch wieder entzogen werden. Ebenso informiert Bolt über neu angeschlossene Geräte. Falls Nutzer dies wünschen, autorisiert Bolt angeschlossene Geräte auch automatisch.

Gesteuert werden können diese Vorgänge über das kleine Kommandozeilenwerkzeug Boltctl. Zusätzlich dazu arbeitet das Team an einer Umsetzung für die Gnome-Shell, über die das Verhalten auch grafisch gesteuert werden. Kellner schreibt zudem, dass die automatische Autorisierung ausschließlich dann geschehe, wenn der aktive Nutzer über Admin-Rechte verfügt und die laufende Sitzung nicht gesperrt ist. In diesem Szenario kann wohl davon ausgegangen werden, dass Nutzer die Geräte bewusst anschließen.

Dank der Dbus-Schnittstelle können auch andere Desktopumgebung künftig ähnliche Implementierungen vornehmen wie jene für die Gnome-Shell.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
New World im Test
Amazon liefert ordentlich Abenteuer

Konkurrenz für World of Warcraft und Final Fantasy 14: Amazon Games macht mit dem PC-MMORPG New World momentan vor allem Sammler glücklich.
Von Peter Steinlechner

New World im Test: Amazon liefert ordentlich Abenteuer
Artikel
  1. Nasa: Sonde Lucy erfolgreich zu Jupiter-Asteroiden gestartet
    Nasa
    Sonde Lucy erfolgreich zu Jupiter-Asteroiden gestartet

    Erstmals sollen Asteroiden in der Umlaufbahn des Jupiter untersucht werden. Der Start der Raumsonde Lucy ist laut Nasa geglückt.

  2. Pornoplattform: Journalisten wollen Xhamster-Eigentümer gefunden haben
    Pornoplattform
    Journalisten wollen Xhamster-Eigentümer gefunden haben

    Xhamster ist und bleibt Heimat für zahlreiche rechtswidrige Inhalte. Doch ohne zu wissen, wer profitiert, wusste man bisher auch nicht, wer verantwortlich ist.

  3. Whatsapp: Vater bekommt wegen eines Nacktfotos Ärger mit Polizei
    Whatsapp
    Vater bekommt wegen eines Nacktfotos Ärger mit Polizei

    Ein Vater nutzte ein 15 Jahre altes Nacktfoto seines Sohnes als Statusfoto bei Whatsapp. Nun läuft ein Kinderpornografie-Verfahren.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 40€ Rabatt auf Samsung-SSDs • ADATA XPG Spectrix D55 16-GB-Kit 3200 56,61€ • Crucial P5 Plus 1 TB 129,99€ • Kingston NV1 500 GB 35,99€ • Creative Sound BlasterX G5 89,99€ • Alternate (u. a. AKRacing Core SX 248,99€) • Gamesplanet Anniv. Sale Classic & Retro [Werbung]
    •  /