Abo
  • Services:
Anzeige
Qubes OS versucht die Teile des Betriebssystem stark voneinander zu trennen, damit Lücken schwerer ausgenutzt werden können.
Qubes OS versucht die Teile des Betriebssystem stark voneinander zu trennen, damit Lücken schwerer ausgenutzt werden können. (Bild: Vincent Tcheng Chang Folgen, flickr.com/CC-BY 2.0)

Linux: Qubes-Projekt führt Security-Zertifizierung ein

Qubes OS versucht die Teile des Betriebssystem stark voneinander zu trennen, damit Lücken schwerer ausgenutzt werden können.
Qubes OS versucht die Teile des Betriebssystem stark voneinander zu trennen, damit Lücken schwerer ausgenutzt werden können. (Bild: Vincent Tcheng Chang Folgen, flickr.com/CC-BY 2.0)

Dem Qubes-Projekt fehlt es zwar generell noch an passender Hardware, die das sichere Betriebssystem auf eine verlässliche Basis stellt. Aber sollte diese je auftauchen, bringen neu eingeführte Zertifizierungen den Nutzern mehr Klarheit.

Das Qubes-Projekt nimmt die Sicherheit extrem ernst, was wohl der Hauptgrund dafür ist, dass es bislang kein einziges Laptop als sicher empfiehlt. Eine 2015 eingeführte Zertifizierung empfiehlt zwar das inzwischen nicht mehr hergestellte Purism Librem 13v1, aber die bisherige Zertifizierung betraf in erster Linie die Kompatibilität, nicht die Sicherheit.

Anzeige

Nun hat das Projekt seine Zertifizierungen an diesen Umstand angepasst. Unter dem Motto "Towards a Reasonably Secure Laptop" stellt Andrew David Wong die neuen Zertifizierungen Level 0 bis Level 2 in einem Blogpost vor. Den Level 0 erreicht etwa das erwähnte Purism Librem 13v1, er betrifft nur die Kompatibilität. Um diesen Level zu erreichen, muss ein Hersteller nicht nur eine bestimmte Auswahl in Sachen GPU, Wifi und Bluetooth treffen, er muss diese Konfiguration auch mindestens ein Jahr unverändert anbieten.

Quelloffene Fimware und sauberes ACPI

Erfüllt das Laptop auch die aktualisierten Anforderungen für die Qubes-4.x-Zertifizierung, erreicht es Level 1. Dafür muss das Gerät nicht nur eine quelloffene Firmware an Bord haben, das BIOS muss das ACPI auch in einer sauberen DMA-Remapping-Tabelle aufbereiten, welche die VT-x-, VT-d- und SLAT-Funktionalität (Second Level Address Translation) der darunterliegenden Hardware abbildet.

Zugleich muss das Laptop für Level 1 Support für eine hardwaregestützte Speichervirtualisierung bieten. Die SLAT, Intel nennt sie EPT, ist eine Erweiterung zur VT-x-Virtualisierung. Ursprünglich war sie nur in der Lage, die CPU zu virtualisieren, nicht aber den Speicher. Letzteres führte dazu, dass eine Pagetable-Sicherheitslücke in Xen (XSA-148) auch Qubes betreffen konnte.

Den zurzeit höchsten Level 2 erreichen nur Laptops mit zustandsloser Hardware, die Projektleiterin Joanna Rutkowska frühestens in zwei Jahren für erreichbar hält. In einem PDF zum Thema erklärt sie, warum zustandsorientierte Geräte nicht sicher sein können. Auch hier könne es dann verschiedene Grade an Kompatibilität geben. Aufgrund der Anforderungen peilt das Qubes-Projekt allerdings zunächst an, ein Level-1-Laptop zu zertifizieren. Welches das sein wird, verrät der Blogpost noch nicht.


eye home zur Startseite
Everyday... 11. Jul 2017

Im Post auf der Qubes Webseite bezieht man sich auf folgendes Paper. https://blog...

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. Landeskriminalamt Thüringen, Erfurt
  2. Knauf Gips KG, Iphofen (Raum Würzburg)
  3. AVL List GmbH, Graz (Österreich)
  4. Robert Bosch GmbH, Abstatt


Anzeige
Top-Angebote
  1. 124,90€ + 5,99€ Versand (Vergleichspreis 137€)
  2. 14,99€ + 2,99€ Versand (Vergleichspreis 20,48€)

Folgen Sie uns
       


  1. Datenrate

    O2 drosselt mobiles Internet wegen EU-Roamings

  2. Netgear Nighthawk X6S

    Triband-Router kann mit Sprache gesteuert werden

  3. Spark

    DJI-Minicopter stürzt ab

  4. Nachfolger Watchbox

    RTL beendet Streamingportal Clipfish

  5. Chipmaschinenausrüster

    ASML demonstriert 250-Watt-EUV-System

  6. Linux-Distribution

    Opensuse Leap 42.3 baut Langzeitpflege aus

  7. Soziales Netzwerk

    Facebook soll an Smart-Speaker mit Display arbeiten

  8. Kumu Networks

    Vollduplex-WLAN auf gleicher Frequenz soll noch 2018 kommen

  9. IT-Dienstleister

    Daten von 400.000 Unicredit-Kunden kompromittiert

  10. Terrorismusbekämpfung

    Fluggastdatenabkommen mit Kanada darf nicht in Kraft treten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Poets One im Test: Kleiner Preamp, großer Sound
Poets One im Test
Kleiner Preamp, großer Sound
  1. Dunkirk Interstellar-Regisseur setzt weiter auf 70mm statt 4K
  2. Umfrage Viele wollen weg von DVB-T2
  3. DVB-T2 Freenet TV will wohl auch über Astra ausstrahlen

Quantengatter: Die Bauteile des Quantencomputers
Quantengatter
Die Bauteile des Quantencomputers
  1. Anwendungen für Quantencomputer Der Spuk in Ihrem Computer
  2. Quantencomputer Ein Forscher in den unergründlichen Weiten des Hilbertraums
  3. Quantenprogrammierung "Die physikalische Welt kann kreativer sein als wir selbst"

Shipito: Mit wenigen Mausklicks zur US-Postadresse
Shipito
Mit wenigen Mausklicks zur US-Postadresse
  1. Kartellamt Mundt kritisiert individuelle Preise im Onlinehandel
  2. Automatisierte Lagerhäuser Ein riesiger Nerd-Traum
  3. Onlineshopping Ebay bringt bedingte Tiefpreisgarantie nach Deutschland

  1. 300 US-Dollar...

    jayjay | 18:38

  2. Re: Das ist doch Dummenverar....

    Mithrandir | 18:37

  3. Re: Wohl eher Ethernet-Ersatz

    Netzweltler | 18:35

  4. Re: In den USA bricht das Netz nicht zusammen

    Mithrandir | 18:35

  5. Re: Schlangenöl

    ArcherV | 18:32


  1. 17:26

  2. 16:53

  3. 16:22

  4. 14:53

  5. 14:15

  6. 14:00

  7. 13:51

  8. 13:34


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel