Igel Chain of Trust

Sicherheit vom Chipset über das OS, bis in die Cloud

| Redakteur: Peter Schmitz

Auf der Sicherheitsmesse it-sa 2019 stellt Igel die „Chain of Trust“ vor.
Auf der Sicherheitsmesse it-sa 2019 stellt Igel die „Chain of Trust“ vor. (Logo: Igel)

Mit einer Kette von kryptografischen Signaturen, die die Absicherung des Bootprozesses vom Chipset, über das Betriebssystem, bis hin zur Virtual Desktop Infrastructure (VDI) realisiert, will Igel beim End User Computing für mehr Sicherheit sorgen.

Mit der Version 11.03.100 des Igel OS unterstützt Igel mit einer Kette von kryptografischen Signaturen die Absicherung des Bootprozesses vom Chipset bis hin zur Virtual Desktop Infrastructure (VDI). Daneben sind die schreibbaren Partitionen der SSD, eMMC oder Festplatte verschlüsselt.

Der erste Abwehrmechanismus sitzt bereits auf dem Motherboard. Durch die Kooperation mit dem Chiphersteller AMD führen Manipulationen am UEFI bereits zum Abbruch des Bootvorgangs. Ein dedizierter Sicherheitsprozessor prüft vor dem Booten die Signatur des UEFI auf Vertrauenswürdigkeit. Dank diesem AMD Platform Secure Boot sind Angriffe über das UEFI (wie Evil Maid-Attacken) nicht möglich. Anschließend wird die Chain of Trust weiter geknüpft, indem das UEFI die Signatur das Bootloaders prüft, und dieser den Betriebssystem-Kernel.

Die nächste Stufe ist eine Pre-Boot-Authentication, die vor dem Laden der Betriebssystem-Partition am Kernel ansetzt. Dieser Übergang vom Kernel zum Igel OS bilden das nächste Glied in der Chain of Trust. Allerdings gehen die Fähigkeiten von Igel weit über den Endpoint hinaus. Über TLS/SLL endet die Kette erst in der virtuellen Umgebung. Unabhängig davon, ob es sich um eine klassische VDI-on-Premise- oder moderne Desktop-as-a-Service (DaaS)-Umgebung handelt. Es wird in jedem Fall ausgeschlossen, dass eine Partition beeinflusst wurde, bevor auf die eigentliche Arbeitsumgebung und Business Applikationen zugegriffen werden kann.

Die Chain of Trust ist in diesem Umfang ein Novum im End-User Computing. Dadurch können alle Prozesse verzahnt werden, um Angriffsvektoren auf jeder Ebene zu schließen. Selbst wenn Thin Clients nicht von Igel bezogen werden, bleiben die Teile der Zertifikatskette weitgehend erhalten. Erfüllt die Hardware die nötigen Voraussetzungen, kann Igel den Support ebenfalls erweitern.

Auf der it-sa 2019 stellt Igel die Chain of Trust und andere Neuerungen in Halle 10.0 am Stand 430 vor.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46163413 / Endpoint)