• IT-Karriere:
  • Services:

Qubes basiert auf Xen

Letztendlich ist Qubes eine Art Xen-Distribution, bei der Programme sicher in einzelnen, strikt voneinander getrennten virtuellen Maschinen laufen. Durch die strikte Trennung soll aus den virtuellen Maschinen kein Schadcode auf das System gelangen. Mittels Sicherheitsstufen können die Zugriffe der virtuellen Maschinen untereinander reguliert werden.

Stellenmarkt
  1. ING Deutschland, Frankfurt, Nürnberg
  2. uniVersa Lebensversicherung a.G., Nürnberg

Die GUI-Infrastruktur führt nur rund 2.500 Zeilen C-Code in der dom0 aus, was wenig Raum für Bugs lassen soll. Da dabei Xens Shared-Memory zum Einsatz kommt, soll die GUI-Implementierung aber recht effizient sein, so dass die Applikationen nicht spürbar langsamer laufen als normal installierte. Allerdings wird OpenGL in den AppVMs nicht unterstützt.

Das Qubes-GUI zeigt sämtliche in VMs laufende Apps so, als würden sie ganz normal ausgeführt.

Jede AppVM wird aus einer TemplateVM erzeugt, mit der sich alle AppVMs das Root-Dateisystem teilen, das nur zum Lesen eingehängt wird. Das spart Plattenplatz, da jede AppVM nur ihre privaten Daten speichern muss. Dadurch ist es zudem möglich, alle AppVM, die auf einer TemplateVM basieren, auf einen Schlag zu aktualisieren. Allerdings müssen dazu alle betroffenen AppVMs gestoppt werden.

Der Netzwerkcode des Systems läuft in einer unprivilegierten virtuellen Maschine (VM), so dass in der privilegierten Domain (dom0) kein Netzwerkcode existiert und folglich nicht angegriffen werden kann. Gleiches soll künftig für Storage-Treiber und -Backends gelten. Der Bootvorgang soll in Zukunft über Intels Trusted Execution Technology (TXT) abgesichert werden.

Eine Sicherheitslücke in einem Browser, der in einer Qubes-VM läuft, kann genauso ausgenutzt werden wie auf jedem normalen Linux-System. Qubes macht es aber einfach, dafür zu sorgen, dass die Auswirkungen einer solchen Sicherheitslücke verringert werden. So kann für das Onlinebanking beispielsweise ein Browser in einer anderen VM genutzt werden, der dann von einem Angriff auf den zum normalen Surfen genutzten Browser verschont bliebe.

Rutkowska warnt aber davor, Qubes als bugfrei zu betrachten. In den drei Jahren seiner Entwicklung seien bereits drei ernsthafte Sicherheitslücken gefunden worden, eine im Code von Invisible Things Lab, zwei in Intel-Hardware.

Qubes 1.0 steht im Quelltext über Git zum Download bereit. Zudem kann das System als installierbares 64-Bit-ISO-Image heruntergeladen werden. Das System lässt sich damit auch auf einem USB-Stick installieren und von diesem booten, um es auszuprobieren. Von einer Installation in einer virtuellen Maschine raten die Entwickler ab.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Qubes 1.0: Sicheres Desktopbetriebssystem
  1.  
  2. 1
  3. 2


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. (u. a. Gigabyte Radeon RX 6800 XT Gaming OC 16G für 910,60€, Sapphire Nitro+ Radeon RX 6800 OC...
  3. (u. a. Sony DualSense Wireless-Controller für 67,89€)

kendon 10. Sep 2012

ist ja nicht so dass es schon seit längerem deutlich sicherere alternativen zu windows...

irata 09. Sep 2012

Klingt beinahe wie eine der Haiku-Fehlermeldungen von NetPositive (Browser für BeOS...

0xDEADC0DE 05. Sep 2012

Richtig, allerdings muss dieses Werkzeug niemand vor Ort haben, es reicht, wenn er es...

__destruct() 05. Sep 2012

Ich glaube, du musst einfach nur lernen, wie man so etwas ausspricht. ;-) Wie würdest du...

__destruct() 05. Sep 2012

Was? Du hast es noch nie geschafft, dass der Explorer sich nicht mehr neu startet? Laste...


Folgen Sie uns
       


Demon's Souls Remake (PS5) - Fazit

Im Testvideo stellt Golem.de das Remake des epischen Fantasy-Rollenspiels Demon's Souls für die Playstation 5 vor.

Demon's Souls Remake (PS5) - Fazit Video aufrufen
Radeon RX 6800 (XT) im Test: Die Rückkehr der Radeon-Ritter
Radeon RX 6800 (XT) im Test
Die Rückkehr der Radeon-Ritter

Lange hatte AMD bei Highend-Grafikkarten nichts zu melden, mit den Radeon RX 6800 (XT) kehrt die Gaming-Konkurrenz zurück.
Ein Test von Marc Sauter

  1. Radeon RX 6800 (XT) Das Unboxing als Gelegenheit
  2. Radeon RX 6000 AMD sieht sich in Benchmarks vor Nvidia
  3. Big Navi (RDNA2) Radeon RX 6900 XT holt Geforce RTX 3090 ein

In eigener Sache: Golem-PCs mit Ryzen 5000 und Radeon RX 6800
In eigener Sache
Golem-PCs mit Ryzen 5000 und Radeon RX 6800

Mehr Leistung zum gleichen Preis: Der Golem Highend wurde mit dem Ryzen 5 5600X ausgestattet, die Geforce RTX 3070 kann optional durch eine günstigere und schnellere Radeon RX 6800 ersetzt werden.

  1. Video-Coaching für IT-Profis Shifoo geht in die offene Beta
  2. In eigener Sache Golem-PCs mit RTX 3070 günstiger und schneller
  3. In eigener Sache Die konfigurierbaren Golem-PCs sind da

iPhone 12 Pro Max im Test: Das Display macht den Hauptunterschied
iPhone 12 Pro Max im Test
Das Display macht den Hauptunterschied

Das iPhone 12 Pro Max ist größer als das 12 Pro und hat eine etwas bessere Kamera - grundsätzlich liegen die beiden Topmodelle von Apple aber nah beieinander, wie unser Test zeigt. Käufer des iPhone 12 Pro müssen keine Angst haben, etwas zu verpassen.
Ein Test von Tobias Költzsch

  1. Apple Bauteile des iPhone 12 kosten 313 Euro
  2. Touchscreen und Hörgeräte iOS 14.2.1 beseitigt iPhone-12-Fehler
  3. iPhone Magsafe ist nicht gleich Magsafe

    •  /