MAC & Embedded Linux Cheese: Mandatory Access Control sorgt für den besten Sicherheitsgeschmack
Abstract
In diesem Vortrag erfahren Sie, was Mandatory Access Control (MAC) ist und warum es auch in Systemen mit Benutzern und Gruppen eine essenzielle Sicherheitskomponente darstellt. Am Beispiel von AppArmor zeigen wir, wie klassische Zugriffskontrollmechanismen in Linux und wie Benutzer, Gruppen und Capabilities durch zusätzliche Sicherheitsfunktionen ergänzt werden können. Wir beleuchten weitere Schlüsseltechnologien wie Namespaces und Control Groups, bevor wir in die Praxis einsteigen: Vom Aufbau eines minimalen Linux-Systems mit AppArmor (z.B. mit Buildroot) bis hin zur Absicherung einer Anwendung durch maßgeschneiderte AppArmor-Profile. Dabei wird gezeigt, wie Bedrohungsmodellierungsmethoden wie STRIDE und CRA helfen, Angriffsvektoren zu identifizieren und durch den Einsatz von MAC zu mitigieren. Anhand einer Beispielanwendung verdeutlichen wir praxisnah, wie AppArmor zur Abwehr und Minimierung von Sicherheitsrisiken beitragen kann. Ein Vortrag für alle, die Linux-Systeme besser verstehen und absichern möchten!
Bernd Schneider
Bernd Schneider ist seit 2010 bei der WIBU-SYSTEMS AG als Team Lead CodeMeter Embedded tätig und beschäftigt sich mit den Themen sichere Softwareentwicklung, Anwendungssicherheit und Softwarearchitektur für Embedded-Software.