Sicherheit durch Virtualisierung

Für jede Aufgabe ein eigenes virtuelles System -- das ist die Kurzformel für das Sicherheitskonzept von Qubes. Selbst wenn das eben ausprobierte Spiel sich als Trojanisches Pferd entpuppt oder ein Angreifer einen Fehler im WLAN-Treiber ausnutzt, besteht keine Gefahr für die Zugangsdaten zum Online-Banking. Denn die sind sicher in der Banking-VM verwahrt, in der sonst nichts anderes läuft.

Jeder App ihre VM -- die Architektur von Qubes setzt stark auf Virtualisierung. "Wir werden nicht alle Löcher in der von uns benutzten Software stopfen können oder jedes Schadprogramm aufspüren. Also brauchen wir einen neuen Ansatz, um sichere Systeme zu bauen", erklärt die für ihre Forschung im Bereich Rootkits bekannte Sicherheitsexpertin Joanna "Bluepill" Rutkowska die Motivation für das Projekt.

Dieser Ansatz besteht aus der weitgehenden Isolierung verschiedener Aufgaben durch leichtgewichtige virtuelle Maschinen (VMs) auf einem physischen PC. Die technische Basis dafür liefern bestehende Open-Source-Projekte wie Xen, Linux und das X Window System, die Joanna Rutkowska und ihr Kollege Rafal Wojtczuk unter anderem mit einer sicheren, grafischen Oberfläche versehen haben. Sie soll auch Copy und Paste zwischen den VMs ermöglichen.

Derzeit ist das Open-Source-Projekt noch in einem frühen Alpha-Stadium, das nicht für den Produktionseinsatz geeignet ist. Mit einer stabilen Version rechnet Rutkowska gegen Ende des Jahres. Qubes soll auch kostenlos und offen bleiben, Geld sollen kommerzielle Mehrwertdienste auf Qubes-Basis einbringen.

Siehe dazu auch:

• Qubes OS Architecture (PDF), von Joanna Rutkowska und Rafal Wojtczuk (Server zum Zeitpunkt der Veröffentlichung dieser Meldung offenbar überlastet)
  

(ju)