Abo
  • Services:

Linux: Qubes-Projekt führt Security-Zertifizierung ein

Dem Qubes-Projekt fehlt es zwar generell noch an passender Hardware, die das sichere Betriebssystem auf eine verlässliche Basis stellt. Aber sollte diese je auftauchen, bringen neu eingeführte Zertifizierungen den Nutzern mehr Klarheit.

Artikel veröffentlicht am , Kristian Kißling/Linux Magazin
Qubes OS versucht die Teile des Betriebssystem stark voneinander zu trennen, damit Lücken schwerer ausgenutzt werden können.
Qubes OS versucht die Teile des Betriebssystem stark voneinander zu trennen, damit Lücken schwerer ausgenutzt werden können. (Bild: Vincent Tcheng Chang Folgen, flickr.com/CC-BY 2.0)

Das Qubes-Projekt nimmt die Sicherheit extrem ernst, was wohl der Hauptgrund dafür ist, dass es bislang kein einziges Laptop als sicher empfiehlt. Eine 2015 eingeführte Zertifizierung empfiehlt zwar das inzwischen nicht mehr hergestellte Purism Librem 13v1, aber die bisherige Zertifizierung betraf in erster Linie die Kompatibilität, nicht die Sicherheit.

Stellenmarkt
  1. Beckhoff Automation GmbH & Co. KG, Verl
  2. Bosch Gruppe, Grasbrunn

Nun hat das Projekt seine Zertifizierungen an diesen Umstand angepasst. Unter dem Motto "Towards a Reasonably Secure Laptop" stellt Andrew David Wong die neuen Zertifizierungen Level 0 bis Level 2 in einem Blogpost vor. Den Level 0 erreicht etwa das erwähnte Purism Librem 13v1, er betrifft nur die Kompatibilität. Um diesen Level zu erreichen, muss ein Hersteller nicht nur eine bestimmte Auswahl in Sachen GPU, Wifi und Bluetooth treffen, er muss diese Konfiguration auch mindestens ein Jahr unverändert anbieten.

Quelloffene Fimware und sauberes ACPI

Erfüllt das Laptop auch die aktualisierten Anforderungen für die Qubes-4.x-Zertifizierung, erreicht es Level 1. Dafür muss das Gerät nicht nur eine quelloffene Firmware an Bord haben, das BIOS muss das ACPI auch in einer sauberen DMA-Remapping-Tabelle aufbereiten, welche die VT-x-, VT-d- und SLAT-Funktionalität (Second Level Address Translation) der darunterliegenden Hardware abbildet.

Zugleich muss das Laptop für Level 1 Support für eine hardwaregestützte Speichervirtualisierung bieten. Die SLAT, Intel nennt sie EPT, ist eine Erweiterung zur VT-x-Virtualisierung. Ursprünglich war sie nur in der Lage, die CPU zu virtualisieren, nicht aber den Speicher. Letzteres führte dazu, dass eine Pagetable-Sicherheitslücke in Xen (XSA-148) auch Qubes betreffen konnte.

Den zurzeit höchsten Level 2 erreichen nur Laptops mit zustandsloser Hardware, die Projektleiterin Joanna Rutkowska frühestens in zwei Jahren für erreichbar hält. In einem PDF zum Thema erklärt sie, warum zustandsorientierte Geräte nicht sicher sein können. Auch hier könne es dann verschiedene Grade an Kompatibilität geben. Aufgrund der Anforderungen peilt das Qubes-Projekt allerdings zunächst an, ein Level-1-Laptop zu zertifizieren. Welches das sein wird, verrät der Blogpost noch nicht.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 399€ (Vergleichspreis ab 467€)

Everyday... 11. Jul 2017

Im Post auf der Qubes Webseite bezieht man sich auf folgendes Paper. https://blog...


Folgen Sie uns
       


Geforce RTX 2070 - Test

Wir haben uns zwei Geforce RTX 2070, eine von Asus und eine von MSI, angeschaut. Beide basieren auf einem TU106-Chip mit 2.304 Shader-Einheiten und einem 256-Bit-Interface mit GByte GDDR6-Speicher. Das Asus-Modell hat mehr Takt und ein höhere Power-Target sowie eine leicht bessere Ausstattung, die MSI-Karte ist mit 520 Euro statt 700 Euro aber günstiger. Beide Geforce RTX 2070 schlagen die Geforce GTX 1080 und Radeon RX Vega 64.

Geforce RTX 2070 - Test Video aufrufen
Command & Conquer (1995): Trash und Trendsetter
Command & Conquer (1995)
Trash und Trendsetter

Golem retro_ Grünes Gold, Kane und - jedenfalls in Deutschland - Cyborgs statt Soldaten stehen im Mittelpunkt aller Nostalgie für Command & Conquer.
Von Oliver Nickel

  1. Playstation Classic im Test Sony schlampt, aber Rettung naht

Yuneec H520: 3D-Modell aus der Drohne
Yuneec H520
3D-Modell aus der Drohne

Multikopter werden zunehmend auch kommerziell verwendet. Vor allem machen die Drohnen Luftbilder und Inspektionsflüge und vermessen. Wir haben in der Praxis getestet, wie gut das mit dem Yuneec H520 funktioniert.
Von Dirk Koller


    Lift Aircraft: Mit Hexa können auch Fluglaien abheben
    Lift Aircraft
    Mit Hexa können auch Fluglaien abheben

    Hexa ist ein Fluggerät, das ähnlich wie der Volocopter, von 18 Rotoren angetrieben wird. Gesteuert wird das Fluggerät per Joystick - von einem Piloten, der dafür keine Ausbildung oder Lizenz benötigt.

    1. Plimp Egan Airships verleiht dem Luftschiff Flügel
    2. Luftfahrt Irische Luftaufsicht untersucht Ufo-Sichtung
    3. Hoher Schaden Das passiert beim Einschlag einer Drohne in ein Flugzeug

      •  /