Qubes OS 创始人认为英特尔 x86 是有害的

最新推荐文章于 2025-05-13 16:26:06 发布
最新推荐文章于 2025-05-13 16:26:06 发布
阅读量358 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: 操作系统
原文链接:https://yq.aliyun.com/articles/112904
安全专家Joanna Rutkowska的研究报告指出,包括英特尔VT-d、TXT等在内的安全技术存在严重漏洞,这些漏洞并未得到根本性的修复。报告还提到,尽管没有详细分析AMD处理器,但AMD可能也存在类似的安全问题。

今天的计算机和网络安全都始于一个假设:某个领域我们能信任。举例来说,通过互联网传输加密数据,我们会假定执行加密的计算机是可信的,接收加密数据的端 点能安全解密。这个假设是可疑的,值得重新思考。今天的计算机包含了多个供应商的产品,BIOS、硬件厂商的驱动、操作系统...这里有一个很长的信任 链,我们需要盲目信任这个链条上的每一家供应商,寄望它们没有设置后门或者是不小心引入了实现上的漏洞 。安全桌面操作系统Qubes OS创始人Joanna Rutkowska发表一份研究报告(PDF、HTML), 认为英特尔的x86平台是有害的。她分析了英特尔的安全技术如 VT-d、TXT、Boot Guard,Intel Management Engine (ME) 等等,指出这些技术存在很多严重漏洞,而英特尔没有从根本上修复了漏洞,而是采用了权宜的方法,如加固和沙盒去削弱攻击造成的破坏。Joanna没有分析 AMD处理器,但认为AMD存在与英特尔相似的问题。

文章转载自 开源中国社区[https://www.oschina.net]

在VM虚拟机上安装Qubes操作系统
qq_52972663的博客
11-04 1821
快跑!!!!!
Qubes操作系统
weixin_34278190的博客
02-17 350
安全的操作系统--Qubes 项目首页:http://qubes-os.org/Home.html Qubes是由著名的波兰美女***JoannaRutkowska最近刚发布了一个基于Xen和Linux的开源操作系统Qubes充分利用了虚拟化技术(基于安全虚拟机Xen),所有用户应用程序都运行在AppVM(基于Linux的轻量级虚拟 ...
Qubes OS 4.1.2 正式发布,基于 Fedora 的安全 Linux 发行版
u014389734的博客
03-31 286
因此以 4.0 的情况为例,当 Qubes 4.0 达到 EOL 时(指定了特定的小版本,没有指定补丁号),Qubes 4.0.0、4.0.1、4.0.2、4.0.3 和 4.0.4 都会在同一时间达到 EOL,因为他们都属于同一个小版本的补丁发布。根据 Qubes 的支持政策,Qubes OS 在每个主要或次要版本发布之后,其前一个版本都会再得到六个月的支持。它旨在结合两个貌似矛盾的目标:如何使不同域之间的隔离尽可能强,这主要靠能够使可信代码尽量小的更灵巧的结构,以及如何使这种隔离尽可能无缝和容易。
Qubes os系统详解
最新发布
bulita great world
05-13 970
Qubes OS 通过硬件虚拟化、多层次隔离和细粒度访问控制,构建了一个 “默认不信任” 的安全计算环境。其核心价值在于将 “隔离” 从理论转化为可落地的系统架构,通过 Xen 的强隔离性、模板系统的高效管理和 Qrexec 策略的灵活配置,在高安全场景中实现了 “故障隔离” 和 “权限最小化”。尽管存在性能开销和学习成本,但其技术实现细节(如 IOMMU 设备直通、SELinux 标签系统)为理解现代操作系统的安全设计提供了标杆案例。未来,随着 ARM 架构支持的完善和社区优化,Qubes 有望在移动设备
探索Qubes OS:安全多用途操作系统的创新实践
gitblog_00022的博客
04-17 1353
探索Qubes OS:安全多用途操作系统的创新实践 去发现同类优质开源项目:https://gitcode.com/ 项目简介 Qubes OS 是一个基于 Xen 虚拟化的开源操作系统,其设计理念是将安全性置于首位。该项目的目标是通过分隔不同类型的活动到独立的虚拟环境(称为“Qubes”),为用户提供了一个高度灵活且安全的桌面环境。Qubes OS 的源代码和项目问题跟踪器位于 平台上。 技术...
qubes-configs:Qubes OS R4.0中qubes的配置文件
04-05
Qubes OS R4.0是基于Linux的安全操作系统,它的核心理念是通过隔离来增强安全性,让用户可以在多个相互独立的环境中运行不同的任务。`qubes-configs` 是一套针对Qubes OS R4.0的配置文件集合,旨在优化用户体验并...
qubes-mirage-firewall:QubesOS 的 Mirage 防火墙虚拟机
05-31
可以作为 QubesOS ProxyVM 运行的 unikernel,取代sys-firewall 。 它使用库来实现 Qubes 协议。 有关更多详细信息,请参阅。 二进制版本 预构建的二进制文件可从。 有关安装说明,请参阅下面的部分。 从源代码构建...
qubesos.github.io:Qubes OS项目官方网站
04-06
Qubes OS官方网站 规范网址: : 这是网站的主要存储库。 Qubes是面向个人计算机的面向安全的开源操作系统。 它使用虚拟化实现并支持Linux和Windows虚拟环境。 您的支持至关重要! Qubes OS是免费的开源软件。 ...
qubes-mirage-firewall, 用于QubesOS的海市蜃楼防火墙 VM.zip
09-18
qubes-mirage-firewall, 用于QubesOS的海市蜃楼防火墙 VM qubes-mirage-firewall可以作为 QubesOS ProxyVM运行的unikernel,替换 sys-firewall 。 它使用海市蜃楼 Qubes 库来实现Qubes协议。注意:这个防火墙插件...
qubes-gentoo-overlay:QubesOS 中 Gentoo AppVM 的 Portage 覆盖
06-12
**Qubes OS与Gentoo AppVM** Qubes OS 是一款基于 Xen 的开源操作系统,它强调安全性和隔离性。Qubes 使用虚拟化技术将应用程序和系统服务运行在独立的虚拟机(称为AppVMs)中,以降低恶意软件攻击的风险。每个...
qubes-wireguard
03-16
描述 Qubes OS中Fedora 33模板的Wireguard配置脚本,其在dom0中至少运行内核5.4。 设置完成后,您将具有以下优势: 可重用的线卫模板 由wg-quick管理的Wireguard VPN,在启动时自动启动 正确配置的防火墙仅将流量转发到VPN TCP MSS钳位,以避免在用作网络提供程序时出现MTU问题 通过Qubes的DNS DNAT规则处理的Wireguard DNS 可重复使用的线卫模板 首先将fedora 33模板克隆到例如fedora-33-wireguard 。 然后在此模板中安装Wireguard工具。 我还喜欢包括几个额外的工具,以使疑难解答更加容易。 sudo dnf install -y wireguard-tools tcpdump bind-utils bash-completion sudo rm -r /etc/wireguard
qubes-arbitrary-network-topology:将您的Qubes OS 4盒子变成任意网络拓扑主机
03-17
Qubes任意网络拓扑 该软件使您可以将计算机变成任意网络拓扑主机。 与在dom0以root身份使用xl attach手动设置所有内容相比,创建互连的VM之间具有任意路径的网络是理想的选择,并且花费最少的精力。 注意:此软件仅支持Qubes OS 4.0版。 如何使用 假设您有两个虚拟机,它们要通过(虚拟)以太网互连。 VM F (用于前端)将连接到VM B (用于后端)。 使用此软件,您要做的就是将功能attach-network-to network- attach-network-to到B ,如下所示: # Run me on dom0 as your regular Qubes login user. qvm-features B attach-network-to F # You can add multiple VMs to attach to, by separatin
qubes-network-server:将您的Qubes OS计算机变成网络服务器
05-02
Qubes网络服务器 使用此软件,您可以将计算机变成网络服务器,享受Qubes OS的所有好处(隔离,安全的VM间进程通信,易于使用),而没有设置自己的Xen服务器的缺点。 注意:此软件仅支持Qubes OS 4.0版。 有关Qubes OS 3.2版的支持,请参见release-3.2分支。 有关Qubes OS 4.1版的支持,请参见r4.1 branch 。 为什么? Qubes OS是一个出色的操作系统,但是有很多用例,其网络模型无法破解: 作为自动化集成测试系统。 Qubes OS对此将是惊人的,其自动化工具将使其极其容易启动和拆除整个环境。 如果只有那些环境可以安全地相互连接! Qubes OS实例的远程管理。 Vanilla Qubes OS无法轻松地进行远程管理。 更好的网络模型将允许编排工具(例如 )来管理整个Qubes OS部署,所有VM,甚至每个VM中的细节。
面向安全的Qubes OS 发布 4.0 RC4 版
Linuxprobe18的博客
02-12 1214
Qubes OS 是一个面向安全的操作系统,旨在通过隔离提供安全性。其虚拟化由 XEN 进行。Qubes 可使得每个附件都以其自己的一次性 qube 打开。通过这种方式,Qubes 可以让用户在同一台物理计算机上做所有的事情的同时,不必担心一次成功的网络攻击会毁了一切。Qubes OS 是一个面向安全的操作系统,旨在通过隔离提供安全性。其虚拟化由 XEN 进行。其默认桌面环境为 Xfce4 (自 ...
Qubes OS学习::新建一个APPVM作为网关,转发远端SOCK5流量
dieju8330的博客
01-12 2044
新建一个APPVM作为网关,转发远端SOCK5流量 首先说明,本实验所需: 一个云服务器,用来提供ss qube os qube os 里面基于debian 9 创建的一个NETVM,暂时起名为GateWay qube os 里面基于debian 9 的系统,起名为personal(最终用来上网的系统) 目的: GateWay连接到云服务器的ss GateWay将其链接到云服务器的端...
Qubes OS可以运行在Librem Linux笔记本上
Linuxprobe18的博客
02-26 868
专业销售Linux笔记本电脑的计算机经销商Purism报告说,Qubes OS安全型桌面操作系统的最新版本现在可以在其Librem笔记本电脑系列上安装而不会出现任何问题或警告。去年,Purism开始发布支持coreboot的Librem笔记本电脑,并且收到了一些购买它们并试图安装早期版本的Qubes 4.0操作系统候选映像的有趣反馈,报告称Qubes OS安装程序不支持IOMMU。显然,IOMMU...
Qubes OS Core Admin 项目教程
gitblog_00573的博客
09-10 378
Qubes OS Core Admin 项目教程 1. 项目介绍 Qubes OS Core Admin 是 Qubes OS 操作系统的一个核心组件,负责管理系统的核心功能。Qubes OS 是一个注重安全性的开源操作系统,通过将不同的应用程序运行在隔离的虚拟机中来提高系统的安全性。Core Admin 组件提供了管理这些虚拟机的核心功能,包括虚拟机的创建、配置、启动和停止等操作。 2. 项目快...
qubes使用
08-27 6544
折腾一下午终于摸清楚qubes安全操作系统的“龙骨”了,由此感叹波兰美女黑客的超强创新能力。能够将系统的不同功能完美的整合到不同的限制域,除了精湛的技术之外,需要多么大的毅力去完成这么复杂的工程。qubes是建立在虚拟机的基础上设计的。         很幸运的是现在又现成的iso可以下载使用,否则构建qubes也是一个耗时的过程。需要注意的是在安装过程中分区需要选择lvm模式,否则有可能对安装
老外有话说 QubesOS初体验
weixin_34293246的博客
08-15 1337
众所周知,使用GUN/Linux系统的安全性要比微软windows高出不少,但这并不意味着使用GUN/Linux就万无一失。用户对系统安全越来越高的要求,正促使着系统套件的推陈出新,QubesOS便是其中一个典型。 从某种程度上看来,QubesOS摆脱掉了之前发行版的影子,它的确非常与众不同,无论比起"十项全能"的Ubuntu、轻量简洁的Arch ...
Qubes OS备忘单:DomU和Dom0命令指南
标题“Qubes OS备忘单: 结合一些示例包含DomU和Dom0的命令”告诉我们这份文件是一份针对Qubes OS操作系统Qubes OS 是一个基于 Xen 的开源操作系统,它强调安全性通过将计算机划分为多个虚拟机来隔离不同的任务)的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值