| Die Version 0.1 des Werkzeuges Bolt
wurde in einem
Blog vom Red-Hat Angestellten Christian Kellner bekannt gegeben.
Bolt ist ein System-Daemon, der die Sicherheitslevel der Thunderbolt-3-Schnittstelle
als Userspace-Werkzeug über die D-Bus-Schnittstelle für
Linux bereitstellt. Die Sicherheitslevel sind notwendig, um Angriffe
über direkte Speicherzugriffe von PCI-E, das Teil von Thunderbolt
ist, zu verhindern.
Ab der Version 4.13 des Linux-Kernels
ist die Unterstützung für die Sicherheitslevel für
Thunderbolt 3 integriert. Das Sicherheitslevel muss in der Firmware
eines Rechners aktiviert werden. Zuvor konnte Thunderbolt 3 ausschließlich
ohne jede Sicherheit genutzt werden. Nach der Kernel-Implementierung
kann jetzt auch die Level dponly (ohne PCI-E), user (mit Nutzer-Autorisierung
für Geräte) sowie secure (mit einer Autorisierung über
Schlüssel auf dem Gerät) genutzt werden.
Über das Dbus-API können Geräte, die über Thunderbolt
3 angeschlossenen sind, aufgelistet und autorisiert werden. Über
Bolt kann die Autorisierung auch wieder entzogen werden. Neu angeschlossene
Geräte werden ebenso über Bolt angezeigt. Angeschlossene
Geräte können auch automatisch von Bolt autorisiert werden,
wenn dies gewünscht ist.
All diese Vorgänge werden über das Kommandozeilenwerkzeug
Boltctl. gesteuert.
(pp, hannover)
(siehe auch golem.de:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|
