Wir sprechen mit h0lger ueber sichere Betriebssysteme, nehmen dabei QubesOS genauer unter die Lupe und erfahren, dass auch das sicherste Betriebssystem uns nicht vor den "Sicherheitsfeatures" unserer CPU schuetzen kann. Leicht verzoegert, dafuer mit haufenweise Links zum Thema: Qubes OS IntelAMT IntelME Mediales Echo zur Entdeckung Out-of-band management System auf dem IME Chip Breakpoint2014 zu IME IME unpacker Was man tun kann gegen IME me_cleaner Hat AMD auch sowas wie IME? Ja, leider Und ARM? Wissen wir nicht - weiss jemand mehr? Ist ein RaspberryPi-Notebook vielleicht bald das Einzige dem wir vertrauen koennen? Oder muessen wir am gar auf AVR umsatteln? h0lgers Qubes Vortrag Der XEN hypervisor VirtualBox Coreboot Libreboot CopperheadOS Von Layern und Ringen (Intel ME hat Ring < 0) Weiterfuehrend: Da wir weder AMD noch Intel vertrauen koennen - hier z.B. ein (noch nicht ganz praktikabler) Weg den RaspberryPi "blobfrei" zu bekommen
Wir sprechen mit h0lger ueber sichere Betriebssysteme, nehmen dabei QubesOS genauer unter die Lupe ...