Login
Newsletter
Werbung

Di, 15. Dezember 2015, 11:43

Software::Security

Qubes OS vorinstalliert auf dem Librem 13 Notebook

Die auf Sicherheit bedachte Distribution Qubes wird auf dem auf möglichst große Freiheit ausgelegten Notebook Librem 13 vorinstalliert, wie die Entwickler jetzt bekanntgaben.

Architektur von Qubes OS

Joanna Rutkowska

Architektur von Qubes OS

Die seit 2010 entwickelte Distribution Qubes OS hat ein eigenes Sicherheitskonzept entwickelt und nennt es »Sicherheit durch Isolation«. Dabei wird ein minimales Gastsystem ohne Netzzugang, in dem die Desktopumgebung läuft, durch virtuelle Maschinen erweitert, die auf dem Hypervisor Xen basieren. Die Unterstützung von KVM als Hypervisor ist geplant. In den VMs werden Applikationen voneinander getrennt, wobei verschiedene Sicherheitslevel zur Anwendung kommen. Diese werden in den Fensterleisten der Applikationen durch verschiedene Farben markiert.

Anfang Oktober erschien Qubes OS 3.0. Mit dem vor wenigen Tagen veröffentlichten Qubes 3.1 rc1 soll die Einrichtung von Qubes für technisch nicht versierte Anwender einfacher werden. Dabei soll auch die Verwendung von Qubes als Host für Whonix erleichtert werden.

Ein Problem für Anwender von Qubes OS ist, die passende Hardware für das Betriebssystem zu finden. Neben einer schnellen und aktuellen CPU, die die Virtualisierungstechniken von Intel und AMD unterstützt, sollte das BIOS zur vollen Ausschöpfung der Möglichkeiten von Qubes Trusted Platform Module (TPM) unterstützen. Zudem sollte ausreichend Hauptspeicher für mehrere VMs vorhanden sein. Der Grafikchip sollte bei Verwendung von Intel-Hardware möglichst auch von Intel stammen.

In Kooperation mit der Firma Purism, die vor einem Jahr den Open-Source-Laptop Librem erfolgreich schwarmfinanzieren ließ, erhält nun das Librem 13 Qubes OS 3.x als vorinstalliertes Betriebssystem. Später soll auch das Librem 15 mit Qubes ausgestattet werden. Purism hat eigene Motherboards entworfen und ist auf Wunsch mit Killswitches für Microfon, Kamera und WLAN ausgestattet. Schwierig gestaltet sich allerdings die Umsetzung des Versprechens der Librem-Macher, ein völlig freies Notebook zu liefern, das den Ansprüchen der Free Software Foundation (FSF) gerecht wird, wenn es um das BIOS geht. Der angestrebten Zertifizierung durch die FSF stehen Intels Binärmodule Management Engine (IME) und Firmware Support Package (FSP) entgegen, die bei moderner Hardware in der CPU und im BIOS verankert sind.

Die Sicherheitsforscherin Joanna Rutkowska, CEO des polnischen IT-Security-Unternehmens Invisible Things Lab und gleichzeitig Hauptentwicklerin von Qubes, hat in einem Blogeintrag ein Papier vorgestellt, in dem sie eine mögliche Entschärfung von Intels Management Engine vorstellt. So soll gemeinsam Schritt für Schritt ein freies BIOS auch für moderne Hardware ermöglicht werden, auch wenn die Erwartungen von Purism-Gründer Todd Weaver hier eher gedämpft sind, was einen baldigen Erfolg betrifft.

Das Notebook Librem 13 kann derzeit vorbestellt werden und soll im Januar 2016 ausgeliefert werden. Der Preis beginnt mit der für Qubes empfohlenen Ausstattung bei 1.585 Euro.

Werbung
Kommentare (Insgesamt: 0 )
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung