[q=heise.de]
Linux: Sicherheit mit TCPA
Entwickler am Dartmouth College in Hanover, New Hampshire, haben einen
"virtuellen Sicherheits-Coprozessor" für Linux entwickelt, der TCPA-Hardware nutzt. Ein dreistufiges Konzept soll das Linux-System schützen: Die Schutzmechanismen des Trusted Platform Moduls (TPM), das über den quellcodeoffenen Linux-Treiber von IBM angesprochen wird, sorgen für manipulationssicheren Speicherplatz für den Kernel und stellen sicher, dass der modifizierte Bootloader nur diesen Kernel booten kann. Ein Enforcer-Modul, als Linux Security Module (LSM) implementiert, überwacht ebenfalls mit Hilfe von TCPA-Hardware die Integrität von Anwendungen. Ein verschlüsseltes Dateisystem schließlich schützt die Daten.
Die Entwickler beschreiben die Architektur ausführlich in einem Paper. Der Code steht -- noch als Alpha-Version -- auf SourceForge zum Download bereit. Vor der Installation empfiehlt sich ein Blick in das README: Die Software beinhaltet noch einige Probleme. So verträgt sich das Enforcer-LSM-Modul nicht mit dem Capabilities-Modul, das für die normalen Unix-Rechte sorgt. (odi/c't)[/q]
http://heise.de/newsticker/data/odi-12.09.03-000/
Was soll man davon halten?
Gruß
Mirko
Donnerstag, 24. Mai 2012, 00:39
Zum Seitenanfang
