Abo
  • Services:

Linux: Qubes-Projekt führt Security-Zertifizierung ein

Dem Qubes-Projekt fehlt es zwar generell noch an passender Hardware, die das sichere Betriebssystem auf eine verlässliche Basis stellt. Aber sollte diese je auftauchen, bringen neu eingeführte Zertifizierungen den Nutzern mehr Klarheit.

Artikel veröffentlicht am , Kristian Kißling/Linux Magazin
Qubes OS versucht die Teile des Betriebssystem stark voneinander zu trennen, damit Lücken schwerer ausgenutzt werden können.
Qubes OS versucht die Teile des Betriebssystem stark voneinander zu trennen, damit Lücken schwerer ausgenutzt werden können. (Bild: Vincent Tcheng Chang Folgen, flickr.com/CC-BY 2.0)

Das Qubes-Projekt nimmt die Sicherheit extrem ernst, was wohl der Hauptgrund dafür ist, dass es bislang kein einziges Laptop als sicher empfiehlt. Eine 2015 eingeführte Zertifizierung empfiehlt zwar das inzwischen nicht mehr hergestellte Purism Librem 13v1, aber die bisherige Zertifizierung betraf in erster Linie die Kompatibilität, nicht die Sicherheit.

Stellenmarkt
  1. Polytec GmbH, Waldbronn
  2. Software AG, Saarbrücken

Nun hat das Projekt seine Zertifizierungen an diesen Umstand angepasst. Unter dem Motto "Towards a Reasonably Secure Laptop" stellt Andrew David Wong die neuen Zertifizierungen Level 0 bis Level 2 in einem Blogpost vor. Den Level 0 erreicht etwa das erwähnte Purism Librem 13v1, er betrifft nur die Kompatibilität. Um diesen Level zu erreichen, muss ein Hersteller nicht nur eine bestimmte Auswahl in Sachen GPU, Wifi und Bluetooth treffen, er muss diese Konfiguration auch mindestens ein Jahr unverändert anbieten.

Quelloffene Fimware und sauberes ACPI

Erfüllt das Laptop auch die aktualisierten Anforderungen für die Qubes-4.x-Zertifizierung, erreicht es Level 1. Dafür muss das Gerät nicht nur eine quelloffene Firmware an Bord haben, das BIOS muss das ACPI auch in einer sauberen DMA-Remapping-Tabelle aufbereiten, welche die VT-x-, VT-d- und SLAT-Funktionalität (Second Level Address Translation) der darunterliegenden Hardware abbildet.

Zugleich muss das Laptop für Level 1 Support für eine hardwaregestützte Speichervirtualisierung bieten. Die SLAT, Intel nennt sie EPT, ist eine Erweiterung zur VT-x-Virtualisierung. Ursprünglich war sie nur in der Lage, die CPU zu virtualisieren, nicht aber den Speicher. Letzteres führte dazu, dass eine Pagetable-Sicherheitslücke in Xen (XSA-148) auch Qubes betreffen konnte.

Den zurzeit höchsten Level 2 erreichen nur Laptops mit zustandsloser Hardware, die Projektleiterin Joanna Rutkowska frühestens in zwei Jahren für erreichbar hält. In einem PDF zum Thema erklärt sie, warum zustandsorientierte Geräte nicht sicher sein können. Auch hier könne es dann verschiedene Grade an Kompatibilität geben. Aufgrund der Anforderungen peilt das Qubes-Projekt allerdings zunächst an, ein Level-1-Laptop zu zertifizieren. Welches das sein wird, verrät der Blogpost noch nicht.



Anzeige
Spiele-Angebote
  1. 5,99€
  2. (u. a. Life is Strange Complete Season 3,99€, Deus Ex: Mankind Divided 4,49€)
  3. 59,99€ mit Vorbesteller-Preisgarantie (Release 26.02.)
  4. 39,95€

Everyday... 11. Jul 2017

Im Post auf der Qubes Webseite bezieht man sich auf folgendes Paper. https://blog...


Folgen Sie uns
       


Blender 2.80 Tutorial für Einsteiger

Wir zeigen die ersten Schritte in Blender 2.80 Beta im Video.

Blender 2.80 Tutorial für Einsteiger Video aufrufen
Raspberry Pi: Spieglein, Spieglein, werde smart!
Raspberry Pi
Spieglein, Spieglein, werde smart!

Ein Spiegel, ein ausrangierter Monitor und ein Raspberry Pi sind die grundlegenden Bauteile, mit denen man sich selbst einen Smart Mirror basteln kann. Je nach Interesse können dort dann das Wetter, Fahrpläne, Nachrichten oder auch stimmungsvolle Bilder angezeigt werden.
Eine Anleitung von Christopher Bichl

  1. IoT mit LoRa und Raspberry Pi Die DNA des Internet der Dinge
  2. Bewegungssensor auswerten Mit Wackeln programmieren lernen
  3. Raspberry Pi Cam Babycam mit wenig Aufwand selbst bauen

Chromebook Spin 13 im Alltagstest: Tolles Notebook mit Software-Bremse
Chromebook Spin 13 im Alltagstest
Tolles Notebook mit Software-Bremse

Bei Chromebooks denken viele an billige, knarzende Laptops - das Spin 13 von Acer ist anders. Wir haben es einen Monat lang verwendet - und uns am Ende gefragt, ob der veranschlagte Preis für ein Notebook mit Chrome OS wirklich gerechtfertigt ist.
Ein Test von Tobias Költzsch


    Mac Mini mit eGPU im Test: Externe Grafik macht den Mini zum Pro
    Mac Mini mit eGPU im Test
    Externe Grafik macht den Mini zum Pro

    Der Mac Mini mit Hexacore-CPU eignet sich zwar gut für Xcode. Wer eine GPU-Beschleunigung braucht, muss aber zum iMac (Pro) greifen - oder eine externe Grafikkarte anschließen. Per eGPU ausgerüstet wird der Mac Mini viel schneller und auch preislich kann sich das lohnen.
    Ein Test von Marc Sauter

    1. Apple Mac Mini (Late 2018) im Test Tolles teures Teil - aber für wen?
    2. Apple Mac Mini wird grau und schnell
    3. Neue Produkte Apple will Mac Mini und Macbook Air neu auflegen

      •  /