ClickCease Raspberry Pi-Systeme ohne Neustart kostenlos patchen mit KernelCare - TuxCare

Abonnieren Sie unseren beliebten Newsletter

Schließen Sie sich 4.500+ Linux- und Open-Source-Experten an!

2x im Monat. Kein Spam.

Patches für Raspberry Pi-Systeme ohne Neustart - kostenlos mit KernelCare

2. Februar 2021. TuxCare PR Team

Abdeckung-1 (1)-minIhr Raspberry Pi kann ein Hobby oder ein wichtiger Teil Ihres Heimnetzwerks sein, aber unabhängig von seinem Zweck kann er ein Ziel für Hacker sein. Sie sind vielleicht mit den üblichen Sicherheitsmaßnahmen für den Raspberry Pi vertraut, wie z. B. der Anforderung eines Passworts für die Verwendung von sudo, der Änderung des Standardpassworts für sudo, der Änderung des Standardbenutzernamens und der Verwendung der schlüsselbasierten Authentifizierung für SSH. Diese Strategien verbessern Ihre Sicherheit, aber der wichtigste Teil des Schutzes des Raspberry Pi besteht darin, ihn mit den neuesten Sicherheitspatches auf dem neuesten Stand zu halten. KernelCare hilft Ihnen, Ihr Raspberry Pi-Gerät automatisch und kostenlos zu patchen.

Patches für den Raspberry Pi

Ihr Raspberry Pi verwendet eine auf Debian basierende Distribution, so dass Sie ihn manuell mit dem neuesten Update versehen können. Um Ihr Gerät zu patchen, geben Sie den folgenden Befehl in das Terminal ein, um das Systempaket zu aktualisieren:

 

sudo apt update

 

Anschließend aktualisieren Sie alle installierten Pakete mit dem folgenden Befehl:

 

sudo apt full-upgrade

 

Die oben genannten Aktualisierungsbefehle sind zwar einfach manuell auszuführen, erfordern aber eine ständige Überprüfung der neuesten Sicherheitsimplementierungen für das Betriebssystem und die installierten Softwarepakete. Häufig vergessen Privatanwender die Sicherheit ihrer IoT- und anderer Geräte, was sie anfällig für die neuesten Sicherheitsbedrohungen macht.

 

Die meisten Menschen sind sich der Bedrohungen bewusst, die ihre Heimcomputer betreffen können. Auf den ersten Blick könnte man meinen, dass ein Raspberry Pi unempfindlich gegen Bedrohungen ist und für einen Angreifer nutzlos wäre, aber das IoT war die Grundlage für mehrere große, weit verbreitete Angriffe auf Unternehmen. Das Konzept des "Schatten-IoT" entstand im Jahr 2020, als es nach der Pandemieabriegelung einen Aufschwung gab. Ein Unternehmen erlebt ein Schatten-IoT-Ereignis, wenn die privaten Geräte der Mitarbeiter für die Verbindung mit dem Unternehmensnetzwerk verwendet werden und unwissentlich Malware enthalten.

 

Das Internet der Dinge (IoT) ist das neue Ziel für Angreifer, da diese Geräte oft schlecht gesichert sind. Von der Entführung von Millionen von Autos, die potenziell lebensbedrohliche Autounfälle verursachen, bis hin zum Start eines verteilten Denial-of-Service (DDoS) durch Malware-Injektion in Webcams kann das IoT weitreichende Ausfälle verursachen und sollte für jeden, der diese Geräte besitzt, ein Grund zur Sorge sein, auch für Raspberry Pi-Besitzer.

 

Live-Patching des Raspberry Pi mit KernelCare

Da IoT-Geräte, einschließlich Raspberry Pi-Geräte, Angriffsziele sind, ist es für Ihr internes Netzwerk und das Internet insgesamt wichtig, dass sie mit den neuesten Sicherheits-Patches aktualisiert werden. Anstatt sich auf das manuelle Patchen zu verlassen und daran zu denken, immer nach bereitgestellten Updates für das Betriebssystem und die installierten Pakete zu suchen, kann KernelCare Live-Patching dies für Sie erledigen.

 

KernelCare weiß, dass auch Bastler Schutz brauchen, daher bieten wir Raspberry Pi-Enthusiasten diesen Vorteil kostenlos an. Die derzeit unterstützten Chips sind der BCM2711 (Pi 4) und BCM2837 (Pi 3 und neuere Modelle des Pi 2). Wir bieten Unterstützung für Ubuntu Focal Fossa für die 64-Bit-ARM-Plattform und bald auch für Debian und Raspbian.

Wie es funktioniert

Der gesamte Live-Patching-Prozess läuft automatisch ab, so dass die Benutzer ihn nur auf ihren Geräten konfigurieren und KernelCare die Aktualisierung des Betriebssystems erlauben müssen. Die technischen Details sind im Folgenden dargestelltPatching-Prozess-Diagramm-ARM-Version (1)

Da der Raspberry Pi nur eine weitere Linux-Plattform ist, wird er vollständig von den Standardverfahren von KernelCare unterstützt. Die allgemeinen Schritte, die KernelCare verwendet, um Linux sicher zu aktualisieren, ohne einen Neustart zu erfordern, sind:

 

    1. Weisen Sie dem Kernel Speicher zu, um den neuen sicheren Code in ihn zu laden.
    2. Sichere Unterbrechung der laufenden Prozesse.
    3. Ändern Sie die ursprünglichen Funktionen und verschieben Sie die Anweisungen in den in Schritt eins geladenen sicheren Code.
    4. Pausieren Sie Prozesse und nehmen Sie die Funktionalität des Betriebssystems wieder auf.

 

Die Art und Weise, wie KernelCare den Raspberry Pi (und jedes andere Linux-basierte System) live patcht, stellt sicher, dass der Kernel nur den aktualisierten Code ausführt, obwohl das Gerät (oder der Server) nie neu gestartet wird, im Gegensatz zur Aktualisierung des Betriebssystems durch die Bereitstellung von Herstellercode.

 

Wenn Sie einen Raspberry Pi besitzen und ihn an Ihr Netzwerk angeschlossen haben, können selbst Hobby-Projekte ein Ziel für Angreifer sein. Es ist wichtig, dass Sie das Gerät immer mit den neuesten Sicherheits-Patches aktualisieren, und KernelCare kann Ihnen dabei kostenlos helfen.

 

Um mit dem kostenlosen Live-Patching für Raspberry Pi-Systeme zu beginnen, klicken Sie auf die Schaltfläche unten.

Erhalten Sie eine KOSTENLOSE 7-Tage-Testversion von KernelCare 

 

Um Life-Patching für kommerzielle IoT-Projekte zu verwenden, besuchen Sie die Seite KernelCare für IoT.

Möchten Sie das Patchen von Sicherheitslücken ohne Kernel-Neustart, Systemausfallzeiten oder geplante Wartungsfenster automatisieren?

Erfahren Sie mehr über Live-Patching mit TuxCare

Werden Sie ein TuxCare-Gastautor

Los geht's

E-Mail

Beitreten

4,500

Linux & Open Source
Fachleute!

Abonnieren Sie
unseren Newsletter