1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Linux-Kernel: Bootprobleme wegen…

einfache Lösung

  1. Thema

Neues Thema Ansicht wechseln


  1. einfache Lösung

    Autor: schnedan 17.09.19 - 12:46

    Userspace Programme erst zulassen wenn der Kernel fertig ist. Gehört ein gefüllter entropiepool dazu, darf man User Programme halt erst starten wenn dieser eine entsprechende Qualität hat. Genau dafür ist ein Kernel da: Dinge steuern die ein Userspace Programm nicht kann.

    Edit: "Probleme ergeben sich etwa, wenn eine VM geklont wird und dann auf zwei Systemen dieselbe Entropie als zuverlässig in den Kernel-Entropiepool eingespeist wird."
    Nein ergeben sich natürlich nicht, man muss nur aus dem System entsprechende Konstanten auslesen und daraus eine System-ID berechnen. Wird man plötzlich auf einem System mit anderer ID gestartet, verwirft man die gespeicherten Daten. Ja das kann man dann sicher auch faken und aushebeln, aber den Normalfall kann man locker handhaben.



    1 mal bearbeitet, zuletzt am 17.09.19 12:50 durch schnedan.

  2. Re: einfache Lösung

    Autor: JouMxyzptlk 17.09.19 - 13:38

    schnedan schrieb:
    --------------------------------------------------------------------------------
    > Nein ergeben sich natürlich nicht, man muss nur aus dem System
    > entsprechende Konstanten auslesen und daraus eine System-ID berechnen.

    Die Maschinen werden auch mal innerhalb eines Servers geklont.
    Nicht jede Virtualisierung gibt so viele Infos über die darunterliegen Hardware an das Guest OS mit dass es merkt dass es auf einer anderen Hardware läuft.
    Damit sind deine "Konstanten" über mehrere Server, selbst wenn einer Intel und der andere AMD ist, identisch.

  3. Re: einfache Lösung

    Autor: Truster 17.09.19 - 15:00

    Im besten Fall weist der Gast nicht, dass er virtuell läuft ;-)

  4. Re: einfache Lösung

    Autor: spagettimonster 18.09.19 - 08:35

    Wissen oder herausfinden können sollte der Gast so etwas nicht, denn das schafft erkennbare Vectoren für Angriffe die sonst erst erprobt werden müssten und so im Honigtopf aufgefangen werden könnten.

    Was man eventuell machen könnte wäre, wenn nicht genügend Entropie für eine als qualitativ gut genug angenommene *Zufalls*-Zahl bereit steht, ein bisschen Wurst auf die Platte zu schmieren und es dann noch einmal zu probieren. Besser wäre das sowieso immer zu machen, und dass man auch ein alternatives Käse-File konfigurieren könnte um damit die Größe der Entropie und so die Qualität der Zufallszahlen selbst bestimmen zu können.

    Einwände?



    5 mal bearbeitet, zuletzt am 18.09.19 08:52 durch spagettimonster.

  5. Re: einfache Lösung

    Autor: Mavy 18.09.19 - 09:55

    wurstberechnung und käsequantenmechanik .. alles Klar :D

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Information und Technik Nordrhein-Westfalen (IT.NRW), Hagen, Düsseldorf, Köln
  2. über duerenhoff GmbH, Raum Ingolstadt
  3. Protagen Protein Services GmbH, Heilbronn,Dortmund
  4. Schaeffler Technologies AG & Co. KG, Herzogenaurach

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 34,99€
  2. 19,49€
  3. (u. a. Death Stranding für 39,99€, Bloodstained: Ritual of the Night für 17,99€, Journey to...


Haben wir etwas übersehen?

E-Mail an news@golem.de