0x7 More secure OSes

Wir sprechen mit h0lger ueber sichere Betriebssysteme, nehmen
dabei QubesOS genauer unter die Lupe und erfahren, dass auch das
sicherste Betriebssystem uns nicht vor den "Sicherheitsfeatures"
unserer CPU schuetzen kann.


Leicht verzoegert, dafuer mit haufenweise Links zum Thema:


Qubes OS

IntelAMT

IntelME

Mediales Echo zur Entdeckung

Out-of-band management

System auf dem IME Chip

Breakpoint2014 zu IME

IME unpacker

Was man tun kann gegen IME

me_cleaner

Hat AMD auch sowas wie IME? Ja, leider



Und ARM? Wissen wir nicht - weiss jemand mehr? Ist ein
RaspberryPi-Notebook vielleicht bald das Einzige dem wir
vertrauen koennen? Oder muessen wir am gar auf AVR umsatteln?


h0lgers Qubes Vortrag

Der XEN hypervisor

VirtualBox

Coreboot

Libreboot

CopperheadOS

Von Layern und Ringen (Intel ME hat Ring < 0)



Weiterfuehrend:


Da wir weder AMD noch Intel vertrauen koennen - hier z.B. ein
(noch nicht ganz praktikabler) Weg den RaspberryPi "blobfrei" zu
bekommen