Abo
  • Services:

Linux: Thunderbolt-Security ist "ziemlich schrecklich"

Die Linux-Unterstützung für die Thunderbolt-Security ist zwar noch nicht fertig, ein Red-Hat-Angestellter hält aber schon jetzt wenig von der Technik. Denn ein sinnvolles UI-Design, das Nutzer wirklich schützt, ist damit kaum umsetzbar.

Artikel veröffentlicht am ,
Ein Thunderbolt-Anschluss ist zwar praktisch, die Sicherheit damit aber nicht.
Ein Thunderbolt-Anschluss ist zwar praktisch, die Sicherheit damit aber nicht. (Bild: Martin Wolf/Golem.de)

Der Red-Hat-Angestellte Jiří Eischmann arbeitet in dem Desktop-Team des Linux-Distributors und schildert in seinem Blog seine Erfahrungen mit einem Thunderbolt-3-Dock - und die sind nicht besonders gut. Zum einen fehlt in Linux derzeit noch die Unterstützung für die Sicherheitsfunktionen dafür, zum anderen ist das Nutzererlebnis der Sicherheitsfunktionen derzeit "ziemlich schrecklich".

Stellenmarkt
  1. STAHLGRUBER GmbH, Poing bei München
  2. HALLESCHE Krankenversicherung a. G., Stuttgart

Eischmann beschreibt die theoretische UI-Gestaltung der Sicherheitsfunktionen mit folgendem Szenario aus Sicht eines Nutzers: "Vertraue ich diesem Beamer? Ich bin mir zwar nicht wirklich sicher, aber da ich ihn anstecke, glaub ich schon". Bei der Verwendung des Docks unter Windows 10 wird laut Eischmann auch für jedes angeschlossene Gerät ein einzelner Dialog angezeigt. "Ich bin mir nicht sicher, wie das die Sicherheit verbessern sollte", schreibt Eischmann dazu.

Schwierige Umsetzung der Security

Wie zu erwarten, stellt sich der Entwickler aber natürlich nicht gänzlich gegen die Idee, den Thunderbolt-Port abzusichern. So hält er es etwa für keine gute Idee, die Sicherheitsfunktionen nicht zu nutzen. Schon allein deshalb, weil PCI-E-Geräte Zugriff auf den Systemspeicher haben könnten.

Darüber hinaus gebe aus auch ein sehr relevantes Fallbeispiel, bei dem die Sicherheitsfunktionen tatsächlich helfen. Wenn etwa der Arbeitsplatz verlassen wird und der Bildschirm nur gesperrt ist, könnten Angreifer ohne die Sicherheitsfunktionen das System über den Thunderbolt-Port übernehmen.

Gelöst werden könnte dies dadurch, dass in diesem Fall sämtliche neuen Geräte einfach abgewiesen werden. Sobald der Bildschirm wieder entsperrt ist, liegt es dann in der Verantwortung der Nutzer, welchen Geräten sie vertrauen oder eben nicht.

Bis das Desktop-Team von Eischmann seine oder andere Überlegungen umsetzen kann, müssen die Sicherheitsfunktionen aber noch im Linux-Kernel implementiert werden. Daran arbeitet seit einigen Wochen ein Team von Intel, das nun auch endlich offiziell die Pflege für die Thunderbolt-Treiber übernommen hat.



Anzeige
Blu-ray-Angebote
  1. (2 Monate Sky Ticket für nur 4,99€)
  2. (nur für Prime-Mitglieder)
  3. 4,25€

elidor 04. Jul 2017

USB-C ist ersteinmal nur der Prot. Den gibt es als reinen USB Port, aber auch als USB und...

der_Raupinger 04. Jul 2017

Das Problem besteht meiner Meinung nach einfach nur darin, dass man jedes Gerät über...

nille02 03. Jul 2017

Das gibt es auch noch ganz Unterhaltsam als Video. http://bork.informatik.uni-erlangen...

Bigfoo29 03. Jul 2017

Dem ist nicht viel hinzuzufügen... Letztlich wird es NIE ein sicheres System geben, da...


Folgen Sie uns
       


Alt gegen neu - Model M im Test

Das US-Unternehmen Unicomp bietet Tastaturen mit Buckling-Spring-Schalter an - so wie sie einst bei IBMs Model-M-Modellen verwendet wurden. Die Kunststoffteile sind zwar nicht so hochwertig wie die des Originals, die neuen Model Ms sind aber dennoch sehr gute Tastaturen.

Alt gegen neu - Model M im Test Video aufrufen
Hasskommentare: Wie würde es im Netz aussehen, wenn es uns nicht gäbe?
Hasskommentare
"Wie würde es im Netz aussehen, wenn es uns nicht gäbe?"

Hannes Ley hat vor rund anderthalb Jahren die Online-Initiative #ichbinhier gegründet. Die Facebook-Gruppe schreibt Erwiderungen auf Hasskommentare und hat mittlerweile knapp 40.000 Mitglieder. Im Interview mit Golem.de erklärt Ley, wie er die Idee aus dem Netz in die echte Welt bringen will.
Ein Interview von Jennifer Fraczek

  1. Nutzungsrechte Einbetten von Fotos muss nicht verhindert werden
  2. Bundesnetzagentur UKW-Abschaltung abgewendet
  3. Drupalgeddon 2 115.000 Webseiten mit Drupallücken übernommen

Nasa-Teleskop: Überambitioniert, überteuert und in dieser Form überflüssig
Nasa-Teleskop
Überambitioniert, überteuert und in dieser Form überflüssig

Seit 1996 entwickelt die Nasa einen Nachfolger für das Hubble-Weltraumteleskop. Die Kosten dafür stiegen seit dem von 500 Millionen auf über 10 Milliarden US-Dollar. Bei Tests fiel das Prestigeprojekt zuletzt durch lockere Schrauben auf. Wie konnte es dazu kommen?
Von Frank Wunderlich-Pfeiffer

  1. Raumfahrt US-Regierung gibt der Nasa nicht mehr Geld für Mondflug

Krankenversicherung: Der Papierkrieg geht weiter
Krankenversicherung
Der Papierkrieg geht weiter

Die Krankenversicherung der Zukunft wird digital und direkt, aber eine tiefgreifende Disruption des Gesundheitswesens à la Amazon wird in Deutschland wohl ausbleiben. Die Beharrungskräfte sind zu groß.
Eine Analyse von Daniel Fallenstein

  1. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche
  2. Medizintechnik Implantat wird per Ultraschall programmiert
  3. Telemedizin Neue Patienten für die Onlinepraxis

    •  /