[ox] "virtuellen Sicherheits-Coprozessor" für Linux
- From: Helmuth Supik <helmuth.s gmx.li>
- Date: Fri, 12 Sep 2003 19:49:30 +0200
Linux: Sicherheit mit TCPA
[12.09.2003 10:43)
Riesige Debatte dazu bei Heise.de
Entwickler am Dartmouth College in Hanover, New Hampshire, haben einen
"virtuellen Sicherheits-Coprozessor" für Linux entwickelt, der TCPA-Hardware
nutzt. Ein dreistufiges Konzept soll das Linux-System schützen: Die
Schutzmechanismen des Trusted Platform Moduls (TPM), das über den
quellcodeoffenen Linux-Treiber von IBM[1] angesprochen wird, sorgen für
manipulationssicheren Speicherplatz für den Kernel und stellen sicher, dass
der modifizierte Bootloader nur diesen Kernel booten kann. Ein
Enforcer-Modul, als Linux Security Module (LSM[2]) implementiert, überwacht
ebenfalls mit Hilfe von TCPA-Hardware die Integrität von Anwendungen. Ein
verschlüsseltes Dateisystem schließlich schützt die Daten.
Die Entwickler beschreiben die Architektur ausführlich in einem Paper[3]. Der
Code steht -- noch als Alpha-Version -- auf SourceForge[4] zum Download
bereit. Vor der Installation empfiehlt sich ein Blick in das README: Die
Software beinhaltet noch einige Probleme. So verträgt sich das
Enforcer-LSM-Modul nicht mit dem Capabilities-Modul, das für die normalen
Unix-Rechte sorgt. (odi[5]/c't)
URL dieses Artikels:
http://www.heise.de/newsticker/data/odi-12.09.03-000/
Links in diesem Artikel:
[1] http://www.heise.de/newsticker/data/rh-15.08.03-000/
[2] http://lsm.immunix.org/
[3] http://www.cs.dartmouth.edu/~sws/abstracts/msmw03.shtml
[4] http://enforcer.sf.net
[5] odi ct.heise.de
--
Denke global, handle vernetzt
A Message from a Linux- Desktop, M$ free
________________________________
Web-Site: http://www.oekonux.de/
Organisation: projekt oekonux.de