[linux-l] Slightly off topic: Jagd auf Spam
Jan Krueger
jk at microgalaxy.net
Fr Okt 24 19:25:39 CEST 2003
On Friday 24 October 2003 17:05, Steffen Schulz wrote:
> http://web.lemuria.org/security/WormPropagation.pdf
Mein, in meiner Unwissenheit, nicht ganz ernst gemeinter Globaler Neustart mit
folgendem Stromausfall ist also durchaus realistisch. Ohjehminee, ich glaub
die Verantwortung dafür kann MS nicht mehr tragen und MS ist somit durch
seine eigene Größe und Marktmacht dem Untergang geweiht.
Daraus ergibt sich eine interessante Herausforderung für Programmiersprachen,
Betriebssysteme und die Turing-Maschine mit ihrem Grundunsicherheitsdings dem
linear addressierbaren Band.
Folglich melde ich hiermit zum Patent an folgende Verfahren:
(Das wäre dann BeLUG Patentverhinderungs-Patent 00022003)
Lokale Intrusions Detektion samt Desinfektion auf Rechnersystemen
Man nehme einen kleinen Micro- oder Nanokernel- (zB. L4, MIT Exokernel o.ä.)
Prozeß aus einem Execute in Place ROM-Bereich und/oder spezielle Hardware
welche folgendes tut:
-Im Anfangzustand des Rechnersystems checksummen von allen [geladenen, zu
ladenden] Code-Segmenten zu generieren und diese gesondert abzuspeichern.
Code Segmente dürfen sich zur Laufzeit nicht verändern.
-Zur Laufzeit wird von gesonderten Einheiten (des Micro-, Nanokernels oder der
spezielle Hardware) regelmäßig eine Checksumme der CodeBereiche erstellt und
mit der Checksumme des Urzustands verglichen.
-Es werden regelmäßig Prozess-schnappschüsse der verifizierten und für ok
befundenen Prozesse der zugehörigen Codebereiche angelegt und gesichert.
-Falls beim obigen Vergleichen der Checksummen die Checksummen übereinstimmen
-> alles ok
-Falls diese unterschiedlich sind so hat sich der Code durch, zb. einen wurm,
verändert. in diesem Fall wird der Prozess samt codebereich verworfen und
durch einen vorherigen, geprüften Schnappschuß ersetzt. -> alles ok.
-Code im Datenbereich kann nicht ausgeführt werden
Intrusionsverhinderung
-besondere Hardwareunterstützung kann zb. durch physikalische Auftrennung der
Daten- und Code-Speicher erreicht werden mit entsprechender Unterstützung
durch den/die Prozessor(en), wobei Code nur vom Code-Bereich heraus
ausgeführt werden kann. Die besondere Eigenschaft des Code-Speichers ist, daß
er sich nur einmal durch das initiale Laden des Codes nach dem Starten des
Rechners beschreiben läßt und danach während der Laufzeit schreibgeschützt
ist. Es bedarf einer besonderen Behandlung dieses Speicherbereiches (durch
zb. Anforderung eines Passworts oder explizite Freigabe durch einen
physikalischen Schalter oder Anwendung eine SmartCard oder ähnliches) um ihn
erneut beschreiben zu können. In diesem Fall ließe sich auf das Checksumming
der Codebereiche verzichten.
Oder anders ausgedrückt: Diese Turingmaschine hat 2 Bänder, eines für Code, zu
Laufzeit read only, eines für Daten, wie gehabt.
-alternativ befindet sich Code grundsätzlich in einem (Flash-)ROM und ist
daher zur Laufzeit nicht manipulierbar und darf/kann auch nur in diesem
Bereich via Execute in Place ausgeführt werden.
-Wenn man also dem System auszuführenden Code hinzufügen möchte, muß das
System in einen besonderen Installationsmodus versetzt werden, welcher den
Transfer von Code aus dem Datenbereich ind den (Flash-)ROM Bereich erlaubt
und nichts anderes.
-Code aus dem Datenbereich kann nicht ausgeführt werden
Daraus wird ersichtlich:
-Solange der Code noch nicht geladen ist, ist er wie Daten zu betrachten und
weiterhin manipulierbar.
-Code laden bedeuted: Transfer vom datenbereich in den Codebereich (daher hat
Turing wohl auf das 2te Band verzichtet) und ist daher gesondert abzusichern
-Wir brauchen alle mehr Speicher und/oder Flash-Speicher.
-existierende Sicherheitsprobleme lassen sich ohne eine änderung der
architektur ( Software und/oder HW ) nicht lösen
-TCPAbla könnte obiges Checksumming Verfahren unterstützen? Keine Ahnung.
womöglich nicht. TCPAbla ist sinnlos?
-Softwareinstallation verdient eine gesonderte Behandlung und sollte nicht so
leichtfertig nebenbei (womöglich noch unbemerkt im Hintergrund) durchführbar
sein.
Call for Investors:
Wenn jemand das nötige Geld sponsort implementier ich gerne einen derart
sicheren Rechner :)
Gruß
Jan
Mehr Informationen über die Mailingliste linux-l