• IT-Karriere:
  • Services:

Linux: Thunderbolt-Security ist "ziemlich schrecklich"

Die Linux-Unterstützung für die Thunderbolt-Security ist zwar noch nicht fertig, ein Red-Hat-Angestellter hält aber schon jetzt wenig von der Technik. Denn ein sinnvolles UI-Design, das Nutzer wirklich schützt, ist damit kaum umsetzbar.

Artikel veröffentlicht am ,
Ein Thunderbolt-Anschluss ist zwar praktisch, die Sicherheit damit aber nicht.
Ein Thunderbolt-Anschluss ist zwar praktisch, die Sicherheit damit aber nicht. (Bild: Martin Wolf/Golem.de)

Der Red-Hat-Angestellte Jiří Eischmann arbeitet in dem Desktop-Team des Linux-Distributors und schildert in seinem Blog seine Erfahrungen mit einem Thunderbolt-3-Dock - und die sind nicht besonders gut. Zum einen fehlt in Linux derzeit noch die Unterstützung für die Sicherheitsfunktionen dafür, zum anderen ist das Nutzererlebnis der Sicherheitsfunktionen derzeit "ziemlich schrecklich".

Stellenmarkt
  1. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf
  2. August Storck KG, Halle (Westf.)

Eischmann beschreibt die theoretische UI-Gestaltung der Sicherheitsfunktionen mit folgendem Szenario aus Sicht eines Nutzers: "Vertraue ich diesem Beamer? Ich bin mir zwar nicht wirklich sicher, aber da ich ihn anstecke, glaub ich schon". Bei der Verwendung des Docks unter Windows 10 wird laut Eischmann auch für jedes angeschlossene Gerät ein einzelner Dialog angezeigt. "Ich bin mir nicht sicher, wie das die Sicherheit verbessern sollte", schreibt Eischmann dazu.

Schwierige Umsetzung der Security

Wie zu erwarten, stellt sich der Entwickler aber natürlich nicht gänzlich gegen die Idee, den Thunderbolt-Port abzusichern. So hält er es etwa für keine gute Idee, die Sicherheitsfunktionen nicht zu nutzen. Schon allein deshalb, weil PCI-E-Geräte Zugriff auf den Systemspeicher haben könnten.

Darüber hinaus gebe aus auch ein sehr relevantes Fallbeispiel, bei dem die Sicherheitsfunktionen tatsächlich helfen. Wenn etwa der Arbeitsplatz verlassen wird und der Bildschirm nur gesperrt ist, könnten Angreifer ohne die Sicherheitsfunktionen das System über den Thunderbolt-Port übernehmen.

Gelöst werden könnte dies dadurch, dass in diesem Fall sämtliche neuen Geräte einfach abgewiesen werden. Sobald der Bildschirm wieder entsperrt ist, liegt es dann in der Verantwortung der Nutzer, welchen Geräten sie vertrauen oder eben nicht.

Bis das Desktop-Team von Eischmann seine oder andere Überlegungen umsetzen kann, müssen die Sicherheitsfunktionen aber noch im Linux-Kernel implementiert werden. Daran arbeitet seit einigen Wochen ein Team von Intel, das nun auch endlich offiziell die Pflege für die Thunderbolt-Treiber übernommen hat.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-42%) 25,99€
  2. 4,32€
  3. (-72%) 8,50€
  4. 29,99€

elidor 04. Jul 2017

USB-C ist ersteinmal nur der Prot. Den gibt es als reinen USB Port, aber auch als USB und...

der_Raupinger 04. Jul 2017

Das Problem besteht meiner Meinung nach einfach nur darin, dass man jedes Gerät über...

nille02 03. Jul 2017

Das gibt es auch noch ganz Unterhaltsam als Video. http://bork.informatik.uni-erlangen...

Bigfoo29 03. Jul 2017

Dem ist nicht viel hinzuzufügen... Letztlich wird es NIE ein sicheres System geben, da...


Folgen Sie uns
       


iPhone 11 - Test

Das iPhone 11 ist das günstigste der drei neuen iPhone-Modelle - kostet aber immer noch mindestens 850 Euro. Dafür müssen Nutzer kaum Kompromisse bei der Kamera machen - das Display finden wir aber wie beim iPhone Xr antiquiert.

iPhone 11 - Test Video aufrufen
Videoüberwachung: Kameras sind überall, aber nicht überall erlaubt
Videoüberwachung
Kameras sind überall, aber nicht überall erlaubt

Dass Überwachungskameras nicht legal eingesetzt werden, ist keine Seltenheit. Ob aus Nichtwissen oder mit Absicht: Werden Privatsphäre oder Datenschutz verletzt, gehören die Kameras weg. Doch dazu müssen sie erst mal entdeckt, als legal oder illegal ausgemacht und gemeldet werden.
Von Harald Büring

  1. Nach Attentat Datenschutzbeauftragter kritisiert Hintertüren in Messengern
  2. Australien IT-Sicherheitskonferenz Cybercon lädt Sprecher aus
  3. Spionagesoftware Staatsanwaltschaft ermittelt nach Anzeige gegen Finfisher

Staupilot: Der Zulassungsstau löst sich langsam auf
Staupilot
Der Zulassungsstau löst sich langsam auf

Nach jahrelangen Verhandlungen soll es demnächst internationale Zulassungskriterien für hochautomatisierte Autos geben. Bei höheren Automatisierungsgraden strebt die Bundesregierung aber einen nationalen Alleingang an.
Ein Bericht von Friedhelm Greis

  1. Autonomes Fahren Ermittler geben Testfahrerin Hauptschuld an Uber-Unfall
  2. Ermittlungsberichte Wie die Uber-Software den tödlichen Unfall begünstigte
  3. Firmentochter gegründet VW will in fünf Jahren autonom fahren

Mikrocontroller: Sensordaten mit Micro Python und ESP8266 auslesen
Mikrocontroller
Sensordaten mit Micro Python und ESP8266 auslesen

Python gilt als relativ einfach und ist die Sprache der Wahl in der Data Science und beim maschinellen Lernen. Aber die Sprache kann auch anders. Mithilfe von Micro Python können zum Beispiel Sensordaten ausgelesen werden. Ein kleines Elektronikprojekt ganz ohne Löten.
Eine Anleitung von Dirk Koller

  1. Python Trojanisierte Bibliotheken stehlen SSH- und GPG-Schlüssel
  2. Programmiersprache Python verkürzt Release-Zyklus auf ein Jahr
  3. Programmiersprache Anfang 2020 ist endgültig Schluss für Python 2

    •  /