Wir sprechen mit h0lger ueber sichere Betriebssysteme, nehmen dabei QubesOS genauer unter die Lupe und erfahren, dass auch das sicherste Betriebssystem uns nicht vor den "Sicherheitsfeatures" unserer CPU schuetzen kann.
Leicht verzoegert, dafuer mit haufenweise Links zum Thema:
- Qubes OS
- IntelAMT
- IntelME
- Mediales Echo zur Entdeckung
- Out-of-band management
- System auf dem IME Chip
- Breakpoint2014 zu IME
- IME unpacker
- Was man tun kann gegen IME
- me_cleaner
- Hat AMD auch sowas wie IME? Ja, leider
Und ARM? Wissen wir nicht - weiss jemand mehr? Ist ein RaspberryPi-Notebook vielleicht bald das Einzige dem wir vertrauen koennen? Oder muessen wir am gar auf AVR umsatteln?
- h0lgers Qubes Vortrag
- Der XEN hypervisor
- VirtualBox
- Coreboot
- Libreboot
- CopperheadOS
- Von Layern und Ringen (Intel ME hat Ring < 0)
Weiterfuehrend: