Funktionen

Print[PRINT]
.  Home  .  Publikationen  .  Fopra/SEP/Bachelor  .  muel14

Müller, M. (2014):

Ein sicherer Startvorgang für OpenBSD


Mit der Einführung des Unified Extensible Firmware Interface (UEFI) ist es für Angreifer deutlich leichter geworden, Manipulationen am Startvorgang eines Systems vorzunehmen. Klar definierte Schnittstellen für verschiedene Firmwares und Hardwareplattformen vereinfachen nicht nur die Arbeit der Hersteller von Treibern und Betriebssystemen, sondern auch die der Angreifer.

Schadsoftware wie Bootkits oder Firmware Rootkits, die den Bootloader verändern oder die Firmware manipulieren, müssen nicht mehr umständlich in Assembler programmiert, sondern können nun in Sprachen wie C erstellt werden und sich auf das Vorhandensein klar definierter Schnittstellen verlassen.

Mit der Standardisierung von UEFI Secure Boot sowie dem Erscheinen kompatibler Hardware kommt ein sicherer Startvorgang jedoch in greifbare Nähe. Ausgehend von einem sicheren, durch Hardware realisierten Perimeter werden hierbei alle geladenen Komponenten verifiziert und so deren Integrität und Authentizität sichergestellt.

Im Rahmen dieser Arbeit wird untersucht, welche Bedrohungen für den Startvorgang Unix-ähnlicher Systeme unter UEFI existieren und wie sich diese mit UEFI Secure Boot lösen lassen. Ausgehend von den Annahmen, dass die Hardware nicht kompromittiert ist und sich die UEFI-Firmware wie spezifiziert verhält, wird eine Architektur entwickelt, die einen sicheren Startvorgang für Unix-ähnliche Betriebssysteme ermöglicht. Eine prototypische Umsetzung für OpenBSD zeigt deren Machbarkeit und bestätigt einen praktischen Nutzen.