Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Linux-Kernel: Bootprobleme wegen…

einfache Lösung

  1. Thema

Neues Thema Ansicht wechseln


  1. einfache Lösung

    Autor: schnedan 17.09.19 - 12:46

    Userspace Programme erst zulassen wenn der Kernel fertig ist. Gehört ein gefüllter entropiepool dazu, darf man User Programme halt erst starten wenn dieser eine entsprechende Qualität hat. Genau dafür ist ein Kernel da: Dinge steuern die ein Userspace Programm nicht kann.

    Edit: "Probleme ergeben sich etwa, wenn eine VM geklont wird und dann auf zwei Systemen dieselbe Entropie als zuverlässig in den Kernel-Entropiepool eingespeist wird."
    Nein ergeben sich natürlich nicht, man muss nur aus dem System entsprechende Konstanten auslesen und daraus eine System-ID berechnen. Wird man plötzlich auf einem System mit anderer ID gestartet, verwirft man die gespeicherten Daten. Ja das kann man dann sicher auch faken und aushebeln, aber den Normalfall kann man locker handhaben.



    1 mal bearbeitet, zuletzt am 17.09.19 12:50 durch schnedan.

  2. Re: einfache Lösung

    Autor: JouMxyzptlk 17.09.19 - 13:38

    schnedan schrieb:
    --------------------------------------------------------------------------------
    > Nein ergeben sich natürlich nicht, man muss nur aus dem System
    > entsprechende Konstanten auslesen und daraus eine System-ID berechnen.

    Die Maschinen werden auch mal innerhalb eines Servers geklont.
    Nicht jede Virtualisierung gibt so viele Infos über die darunterliegen Hardware an das Guest OS mit dass es merkt dass es auf einer anderen Hardware läuft.
    Damit sind deine "Konstanten" über mehrere Server, selbst wenn einer Intel und der andere AMD ist, identisch.

  3. Re: einfache Lösung

    Autor: Truster 17.09.19 - 15:00

    Im besten Fall weist der Gast nicht, dass er virtuell läuft ;-)

  4. Re: einfache Lösung

    Autor: spagettimonster 18.09.19 - 08:35

    Wissen oder herausfinden können sollte der Gast so etwas nicht, denn das schafft erkennbare Vectoren für Angriffe die sonst erst erprobt werden müssten und so im Honigtopf aufgefangen werden könnten.

    Was man eventuell machen könnte wäre, wenn nicht genügend Entropie für eine als qualitativ gut genug angenommene *Zufalls*-Zahl bereit steht, ein bisschen Wurst auf die Platte zu schmieren und es dann noch einmal zu probieren. Besser wäre das sowieso immer zu machen, und dass man auch ein alternatives Käse-File konfigurieren könnte um damit die Größe der Entropie und so die Qualität der Zufallszahlen selbst bestimmen zu können.

    Einwände?



    5 mal bearbeitet, zuletzt am 18.09.19 08:52 durch spagettimonster.

  5. Re: einfache Lösung

    Autor: Mavy 18.09.19 - 09:55

    wurstberechnung und käsequantenmechanik .. alles Klar :D

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Paul Henke GmbH & Co. KG, Löhne
  2. DATAGROUP Köln GmbH, Köln
  3. Dataport, verschiedene Standorte
  4. NÜRNBERGER Versicherung, Nürnberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. 20% auf ausgewählte Monitore)
  2. (u. a. Sennheiser HD 4.50R für 99€)
  3. (u. a. GRID - Day One Edition (2019) für 27,99€ und Hunt Showdown für 26,99€)
  4. (aktuell u. a. Corsair GLAIVE RGB als neuwertiger Outlet-Artikel für 32,99€ + Versand)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Change-Management: Die Zeiten, sie, äh, ändern sich
Change-Management
Die Zeiten, sie, äh, ändern sich

Einen Change zu wollen, gehört heute zum guten Ton in der Unternehmensführung. Doch ein erzwungener Wandel in der Firmenkultur löst oft keine Probleme und schafft sogar neue.
Ein Erfahrungsbericht von Marvin Engel

  1. IT-Jobs Der Amtsschimmel wiehert jetzt agil
  2. MINT Werden Frauen überfördert?
  3. Recruiting Wenn das eigene Wachstum zur Herausforderung wird

Alexa: Das allgegenwärtige Ohr Amazons
Alexa
Das allgegenwärtige Ohr Amazons

Die kürzlich angekündigten Echo-Produkte bringen Amazons Sprachassistentin Alexa auf die Straße und damit Datenschutzprobleme in die U-Bahn oder in bisher Alexa-freie Wohnzimmer. Mehrere Landesdatenschutzbeauftragte haben Golem.de erklärt, ob und wie die Geräte eingesetzt werden dürfen.
Von Moritz Tremmel

  1. Digitaler Assistent Amazon bringt neue Funktionen für Alexa
  2. Echo Frames und Echo Loop Amazon zeigt eine Brille und einen Ring mit Alexa
  3. Alexa Answers Nutzer smarter Lautsprecher sollen Alexa Wissen beibringen

Rabbids Coding angespielt: Hasenprogrammierung für Einsteiger
Rabbids Coding angespielt
Hasenprogrammierung für Einsteiger

Erst ein paar einfache Anweisungen, dann folgen Optimierungen: Mit dem kostenlos erhältlichen PC-Lernspiel Rabbids Coding von Ubisoft können Jugendliche und Erwachsene ein bisschen über Programmierung lernen und viel Spaß haben.
Von Peter Steinlechner

  1. Transport Fever 2 angespielt Wachstum ist doch nicht alles
  2. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  3. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle

  1. Proteste in Hongkong: Hochrangige US-Politiker schreiben an Activision und Apple
    Proteste in Hongkong
    Hochrangige US-Politiker schreiben an Activision und Apple

    Alexandria Ocasio-Cortez, Marco Rubio und weitere Politiker der großen US-Parteien haben offene Briefe an die Chefs von Activision Blizzard und Apple geschrieben. Sie fordern darin, dass die Firmen nicht mehr die chinesische Regierung in deren Kampf gegen die Proteste in Hongkong unterstützen.

  2. Wing Aviation: Kommerzielle Warenlieferung per Drohne in USA gestartet
    Wing Aviation
    Kommerzielle Warenlieferung per Drohne in USA gestartet

    In den USA hat das zu Alphabet gehörende Unternehmen Wing Aviation die ersten Bestellungen per Drohne an Kunden ausgeliefert - unter anderem Schnupfenmittelchen.

  3. Office und Windows: Microsoft klagt gegen Software-Billiganbieter Lizengo
    Office und Windows
    Microsoft klagt gegen Software-Billiganbieter Lizengo

    Auffallend günstige Keys für Office 365 und Windows 10 bei Anbietern wie Edeka sind möglicherweise nicht legal. Nun geht Microsoft gegen Lizengo vor, einen der größten Anbieter solcher Software.


  1. 14:43

  2. 13:45

  3. 12:49

  4. 11:35

  5. 18:18

  6. 18:00

  7. 17:26

  8. 17:07