Message 07140 [Homepage] [Navigation]
Thread: oxdeT07140 Message: 1/1 L0 [In index]
[First in Thread] [Last in Thread] [Date Next] [Date Prev]
[Next in Thread] [Prev in Thread] [Next Thread] [Prev Thread]

[ox] "virtuellen Sicherheits-Coprozessor" für Linux



Linux: Sicherheit mit TCPA
 [12.09.2003 10:43)
Riesige Debatte dazu bei Heise.de 

Entwickler am Dartmouth College in Hanover, New Hampshire, haben einen 
"virtuellen Sicherheits-Coprozessor" für Linux entwickelt, der TCPA-Hardware 
nutzt. Ein dreistufiges Konzept soll das Linux-System schützen: Die 
Schutzmechanismen des Trusted Platform Moduls (TPM), das über den 
quellcodeoffenen Linux-Treiber von IBM[1] angesprochen wird, sorgen für 
manipulationssicheren Speicherplatz für den Kernel und stellen sicher, dass 
der modifizierte Bootloader nur diesen Kernel booten kann. Ein 
Enforcer-Modul, als Linux Security Module (LSM[2]) implementiert, überwacht 
ebenfalls mit Hilfe von TCPA-Hardware die Integrität von Anwendungen. Ein 
verschlüsseltes Dateisystem schließlich schützt die Daten. 


Die Entwickler beschreiben die Architektur ausführlich in einem Paper[3]. Der 
Code steht -- noch als Alpha-Version -- auf SourceForge[4] zum Download 
bereit. Vor der Installation empfiehlt sich ein Blick in das README: Die 
Software beinhaltet noch einige Probleme. So verträgt sich das 
Enforcer-LSM-Modul nicht mit dem Capabilities-Modul, das für die normalen 
Unix-Rechte sorgt. (odi[5]/c't)


URL dieses Artikels:
  http://www.heise.de/newsticker/data/odi-12.09.03-000/

Links in diesem Artikel:
  [1] http://www.heise.de/newsticker/data/rh-15.08.03-000/
  [2] http://lsm.immunix.org/
  [3] http://www.cs.dartmouth.edu/~sws/abstracts/msmw03.shtml
  [4] http://enforcer.sf.net
  [5] odi ct.heise.de 


 
-- 

Denke global, handle vernetzt
A Message from a Linux- Desktop, M$ free

________________________________
Web-Site: http://www.oekonux.de/
Organisation: projekt oekonux.de



[English translation]
Thread: oxdeT07140 Message: 1/1 L0 [In index]
Message 07140 [Homepage] [Navigation]