Abo
  • IT-Karriere:

Linux: Qubes-Projekt führt Security-Zertifizierung ein

Dem Qubes-Projekt fehlt es zwar generell noch an passender Hardware, die das sichere Betriebssystem auf eine verlässliche Basis stellt. Aber sollte diese je auftauchen, bringen neu eingeführte Zertifizierungen den Nutzern mehr Klarheit.

Artikel veröffentlicht am , Kristian Kißling/Linux Magazin
Qubes OS versucht die Teile des Betriebssystem stark voneinander zu trennen, damit Lücken schwerer ausgenutzt werden können.
Qubes OS versucht die Teile des Betriebssystem stark voneinander zu trennen, damit Lücken schwerer ausgenutzt werden können. (Bild: Vincent Tcheng Chang Folgen, flickr.com/CC-BY 2.0)

Das Qubes-Projekt nimmt die Sicherheit extrem ernst, was wohl der Hauptgrund dafür ist, dass es bislang kein einziges Laptop als sicher empfiehlt. Eine 2015 eingeführte Zertifizierung empfiehlt zwar das inzwischen nicht mehr hergestellte Purism Librem 13v1, aber die bisherige Zertifizierung betraf in erster Linie die Kompatibilität, nicht die Sicherheit.

Stellenmarkt
  1. Glatfelter Dresden GmbH, Heidenau
  2. Bundeskriminalamt, Wiesbaden

Nun hat das Projekt seine Zertifizierungen an diesen Umstand angepasst. Unter dem Motto "Towards a Reasonably Secure Laptop" stellt Andrew David Wong die neuen Zertifizierungen Level 0 bis Level 2 in einem Blogpost vor. Den Level 0 erreicht etwa das erwähnte Purism Librem 13v1, er betrifft nur die Kompatibilität. Um diesen Level zu erreichen, muss ein Hersteller nicht nur eine bestimmte Auswahl in Sachen GPU, Wifi und Bluetooth treffen, er muss diese Konfiguration auch mindestens ein Jahr unverändert anbieten.

Quelloffene Fimware und sauberes ACPI

Erfüllt das Laptop auch die aktualisierten Anforderungen für die Qubes-4.x-Zertifizierung, erreicht es Level 1. Dafür muss das Gerät nicht nur eine quelloffene Firmware an Bord haben, das BIOS muss das ACPI auch in einer sauberen DMA-Remapping-Tabelle aufbereiten, welche die VT-x-, VT-d- und SLAT-Funktionalität (Second Level Address Translation) der darunterliegenden Hardware abbildet.

Zugleich muss das Laptop für Level 1 Support für eine hardwaregestützte Speichervirtualisierung bieten. Die SLAT, Intel nennt sie EPT, ist eine Erweiterung zur VT-x-Virtualisierung. Ursprünglich war sie nur in der Lage, die CPU zu virtualisieren, nicht aber den Speicher. Letzteres führte dazu, dass eine Pagetable-Sicherheitslücke in Xen (XSA-148) auch Qubes betreffen konnte.

Den zurzeit höchsten Level 2 erreichen nur Laptops mit zustandsloser Hardware, die Projektleiterin Joanna Rutkowska frühestens in zwei Jahren für erreichbar hält. In einem PDF zum Thema erklärt sie, warum zustandsorientierte Geräte nicht sicher sein können. Auch hier könne es dann verschiedene Grade an Kompatibilität geben. Aufgrund der Anforderungen peilt das Qubes-Projekt allerdings zunächst an, ein Level-1-Laptop zu zertifizieren. Welches das sein wird, verrät der Blogpost noch nicht.



Anzeige
Hardware-Angebote
  1. mit Gutschein: NBBGRATISH10
  2. 529,00€ (zzgl. Versand)

Everyday... 11. Jul 2017

Im Post auf der Qubes Webseite bezieht man sich auf folgendes Paper. https://blog...


Folgen Sie uns
       


Ikea-Symfonisk-Lautsprecher im Test

Wir haben Ikeas erste beiden Symfonisk-Lautsprecher getestet. Sie sind vollständig Sonos-kompatibel und können mit anderen Sonos-Lautsprechern verbunden werden. Klanglich liefern sie gute Ergebnisse und das zu einem niedrigeren Preis als die Modelle von Sonos direkt.

Ikea-Symfonisk-Lautsprecher im Test Video aufrufen
Harmony OS: Die große Luftnummer von Huawei
Harmony OS
Die große Luftnummer von Huawei

Mit viel Medienaufmerksamkeit und großen Versprechungen hat Huawei sein eigenes Betriebssystem Harmony OS vorgestellt. Bei einer näheren Betrachtung bleibt von dem großen Wurf allerdings kaum etwas übrig.
Ein IMHO von Sebastian Grüner


    Arbeit: Hilfe für frustrierte ITler
    Arbeit
    Hilfe für frustrierte ITler

    Viele ITler sind frustriert, weil ihre Führungskraft nichts vom Fach versteht und sie mit Ideen gegen Wände laufen. Doch nicht immer ist an der Situation nur die Führungskraft schuld. Denn oft verkaufen die ITler ihre Ideen einfach nicht gut genug.
    Von Robert Meyer

    1. IT-Forensikerin Beweise sichern im Faradayschen Käfig
    2. Homeoffice Wenn der Arbeitsplatz so anonym ist wie das Internet selbst
    3. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt

    Probefahrt mit Mercedes EQC: Ein SUV mit viel Wumms und wenig Bodenfreiheit
    Probefahrt mit Mercedes EQC
    Ein SUV mit viel Wumms und wenig Bodenfreiheit

    Mit dem EQC bietet nun auch Mercedes ein vollelektrisch angetriebenes SUV an. Golem.de hat auf einer Probefahrt getestet, ob das Elektroauto mit Audis E-Tron mithalten kann.
    Ein Erfahrungsbericht von Friedhelm Greis

    1. Mercedes EQV Daimler zeigt elektrische Großraumlimousine
    2. Freightliner eCascadia Daimler bringt Elektro-Lkw mit 400 km Reichweite
    3. Mercedes-Sicherheitsstudie Mit der Lichtdusche gegen den Sekundenschlaf

      •  /