Abo
  • Services:

Linux: Thunderbolt-Security ist "ziemlich schrecklich"

Die Linux-Unterstützung für die Thunderbolt-Security ist zwar noch nicht fertig, ein Red-Hat-Angestellter hält aber schon jetzt wenig von der Technik. Denn ein sinnvolles UI-Design, das Nutzer wirklich schützt, ist damit kaum umsetzbar.

Artikel veröffentlicht am ,
Ein Thunderbolt-Anschluss ist zwar praktisch, die Sicherheit damit aber nicht.
Ein Thunderbolt-Anschluss ist zwar praktisch, die Sicherheit damit aber nicht. (Bild: Martin Wolf/Golem.de)

Der Red-Hat-Angestellte Jiří Eischmann arbeitet in dem Desktop-Team des Linux-Distributors und schildert in seinem Blog seine Erfahrungen mit einem Thunderbolt-3-Dock - und die sind nicht besonders gut. Zum einen fehlt in Linux derzeit noch die Unterstützung für die Sicherheitsfunktionen dafür, zum anderen ist das Nutzererlebnis der Sicherheitsfunktionen derzeit "ziemlich schrecklich".

Stellenmarkt
  1. Delta Energy Systems (Germany) GmbH, Teningen
  2. Klinikum Nürnberg, Nürnberg

Eischmann beschreibt die theoretische UI-Gestaltung der Sicherheitsfunktionen mit folgendem Szenario aus Sicht eines Nutzers: "Vertraue ich diesem Beamer? Ich bin mir zwar nicht wirklich sicher, aber da ich ihn anstecke, glaub ich schon". Bei der Verwendung des Docks unter Windows 10 wird laut Eischmann auch für jedes angeschlossene Gerät ein einzelner Dialog angezeigt. "Ich bin mir nicht sicher, wie das die Sicherheit verbessern sollte", schreibt Eischmann dazu.

Schwierige Umsetzung der Security

Wie zu erwarten, stellt sich der Entwickler aber natürlich nicht gänzlich gegen die Idee, den Thunderbolt-Port abzusichern. So hält er es etwa für keine gute Idee, die Sicherheitsfunktionen nicht zu nutzen. Schon allein deshalb, weil PCI-E-Geräte Zugriff auf den Systemspeicher haben könnten.

Darüber hinaus gebe aus auch ein sehr relevantes Fallbeispiel, bei dem die Sicherheitsfunktionen tatsächlich helfen. Wenn etwa der Arbeitsplatz verlassen wird und der Bildschirm nur gesperrt ist, könnten Angreifer ohne die Sicherheitsfunktionen das System über den Thunderbolt-Port übernehmen.

Gelöst werden könnte dies dadurch, dass in diesem Fall sämtliche neuen Geräte einfach abgewiesen werden. Sobald der Bildschirm wieder entsperrt ist, liegt es dann in der Verantwortung der Nutzer, welchen Geräten sie vertrauen oder eben nicht.

Bis das Desktop-Team von Eischmann seine oder andere Überlegungen umsetzen kann, müssen die Sicherheitsfunktionen aber noch im Linux-Kernel implementiert werden. Daran arbeitet seit einigen Wochen ein Team von Intel, das nun auch endlich offiziell die Pflege für die Thunderbolt-Treiber übernommen hat.



Anzeige
Blu-ray-Angebote
  1. (u. a. Logan, John Wick, Alien Covenant, Planet der Affen Survival)
  2. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)

elidor 04. Jul 2017

USB-C ist ersteinmal nur der Prot. Den gibt es als reinen USB Port, aber auch als USB und...

der_Raupinger 04. Jul 2017

Das Problem besteht meiner Meinung nach einfach nur darin, dass man jedes Gerät über...

nille02 03. Jul 2017

Das gibt es auch noch ganz Unterhaltsam als Video. http://bork.informatik.uni-erlangen...

Bigfoo29 03. Jul 2017

Dem ist nicht viel hinzuzufügen... Letztlich wird es NIE ein sicheres System geben, da...


Folgen Sie uns
       


Geforce RTX 2070 - Test

Wir haben uns zwei Geforce RTX 2070, eine von Asus und eine von MSI, angeschaut. Beide basieren auf einem TU106-Chip mit 2.304 Shader-Einheiten und einem 256-Bit-Interface mit GByte GDDR6-Speicher. Das Asus-Modell hat mehr Takt und ein höhere Power-Target sowie eine leicht bessere Ausstattung, die MSI-Karte ist mit 520 Euro statt 700 Euro aber günstiger. Beide Geforce RTX 2070 schlagen die Geforce GTX 1080 und Radeon RX Vega 64.

Geforce RTX 2070 - Test Video aufrufen
Yuneec H520: 3D-Modell aus der Drohne
Yuneec H520
3D-Modell aus der Drohne

Multikopter werden zunehmend auch kommerziell verwendet. Vor allem machen die Drohnen Luftbilder und Inspektionsflüge und vermessen. Wir haben in der Praxis getestet, wie gut das mit dem Yuneec H520 funktioniert.
Von Dirk Koller


    Machine Learning: Wie Technik jede Stimme stehlen kann
    Machine Learning
    Wie Technik jede Stimme stehlen kann

    Ein Unternehmen aus Südkorea arbeitet daran, Stimmen reproduzierbar und neu generierbar zu machen. Was für viele Branchen enorme Kosteneinsparungen bedeutet, könnte auch eine neue Dimension von Fake News werden.
    Ein Bericht von Felix Lill

    1. AWS Amazon bietet seine Machine-Learning-Tutorials kostenlos an
    2. Random Forest, k-Means, Genetik Machine Learning anhand von drei Algorithmen erklärt
    3. Machine Learning Amazon verwirft sexistisches KI-Tool für Bewerber

    Sony-Kopfhörer WH-1000XM3 im Test: Eine Oase der Stille oder des puren Musikgenusses
    Sony-Kopfhörer WH-1000XM3 im Test
    Eine Oase der Stille oder des puren Musikgenusses

    Wir haben die dritte Generation von Sonys Top-ANC-Kopfhörer getestet - vor allem bei der Geräuschreduktion hat sich einiges getan. Wer in lautem Getümmel seine Ruhe haben will, greift zum WH-1000XM3. Alle Nachteile der Vorgängermodelle hat Sony aber nicht behoben.
    Ein Test von Ingo Pakalski


        •  /