OpenWRT: Virtualisierung soll Router-Lockdown verhindern

In den USA ebenso wie auch in der EU sollen neue Regeln die Manipulation von Funktechnik effektiv verhindern. Diese Festlegungen schüren aber Befürchtungen, dass Router-Hersteller die Möglichkeit zur Verwendung alternativer Firmware wie OpenWRT stark einschränken könnten, um eben diese Regeln zu erfüllen. Eine neues Virtualisierungskonzept, das der Hersteller Imagination in seinem Blog vorstellt, soll es aber ermöglichen, trotz der strikten Regeln weiter freie Firmware auf einem Router betreiben zu können.

Die Arbeiten zu der Technik stammen von der Security-Arbeitsgruppe der PRPL Foundation. Grundlage der Virtualisierung ist der L4Re-Hypervisor, der verschiedene virtuelle Maschinen (VM) steuert. In einer VM läuft dann das weiterhin freie Betriebssystem, wie etwa OpenWRT. Eine weitere VM führt zusätzlich dazu aber einen isolierten WLAN-Treiber aus, der zum Ansteuern der eigentlichen Funktechnik genutzt wird. Die Kommunikation zwischen beiden VMs wird dann über ein virtuelles Netzwerk gewährleistet.

Trennung von System und Funktechnik

Durch die Dank der Virtualisierung vergleichsweise starke Trennung der WLAN-Technik von dem Rest des Systems sollten die strikten Regeln der FCC in den USA ebenso wie die Festlegungen der Funkanlagenrichtlinie der EU erfüllt werden können, ohne dass Nutzer auf den Einsatz einer freien Router-Firmware verzichten müssten.

Auch der für seine WRT-Router bekannte Hersteller Linksys arbeitet Berichten zufolge bereits an einer Technik, die dies ebenfalls ermöglichen soll. So werden alle Einstellungen, die die Sendefunktionen des Gerätes betreffen, in einem eigenen, gesicherten Speicherbereich abgelegt sein, so dass diese von den Nutzern nicht ohne weiteres geändert werden können.

Das von Hersteller Imagination vorgestellte Konzept nutzt die in seinen MIPS-CPUs vorhandene Hardwarevirtualisierung und ist auf einem Entwicklerboard bereits erfolgreich getestet worden.