Linux: Sicherheit mit TCPA

Entwickler am Dartmouth College in Hanover, New Hampshire, haben einen "virtuellen Sicherheits-Coprozessor" für Linux entwickelt, der TCPA-Hardware nutzt. Ein dreistufiges Konzept soll das Linux-System schützen: Die Schutzmechanismen des Trusted Platform Moduls (TPM), das über den quellcodeoffenen Linux-Treiber von IBM angesprochen wird, sorgen für manipulationssicheren Speicherplatz für den Kernel und stellen sicher, dass der modifizierte Bootloader nur diesen Kernel booten kann. Ein Enforcer-Modul, als Linux Security Module (LSM) implementiert, überwacht ebenfalls mit Hilfe von TCPA-Hardware die Integrität von Anwendungen. Ein verschlüsseltes Dateisystem schließlich schützt die Daten.

Die Entwickler beschreiben die Architektur ausführlich in einem Paper. Der Code steht -- noch als Alpha-Version -- auf SourceForge zum Download bereit. Vor der Installation empfiehlt sich ein Blick in das README: Die Software beinhaltet noch einige Probleme. So verträgt sich das Enforcer-LSM-Modul nicht mit dem Capabilities-Modul, das für die normalen Unix-Rechte sorgt. (odi)