Το Chrome OS κρατά σταθερό έναντι των χάκερ στο Pwnium 3

Οι διαγωνισμοί διαμαρτυρίας Pwn2Own 2013 και Pwnium 3 ενδέχεται να έχουν πραγματοποιηθεί και στην ίδια περιοχή την προηγούμενη εβδομάδα - συγκεκριμένα, στη διάσκεψη για την ασφάλεια CanSecWest στο Βανκούβερ, BC - αλλά οι διαφορές στα αποτελέσματά τους δεν θα μπορούσαν να είναι πιο εντυπωσιακές. > Το Pwn2Own 2013, που διεξήχθη από την Πρωτοβουλία Zero Day της HP (ZDI), επικεντρώθηκε σε φυλλομετρητές και plug-ins του προγράμματος πλοήγησης φέτος και ήταν μια σκηνή ευρέως διαδεδομένης αιματοχυσίας (βλ. τα αποτελέσματα στα δεξιά) για το λογισμικό που δοκιμάστηκε.

Στην παράλληλη Pwnium 3 της Google, από την άλλη, ήταν οι χάκερ που είχαν νικήσει, ανίκανοι να ξεσκίσουν το λειτουργικό σύστημα Chrome OS της Google που βασίζεται στο Linux.

[Περαιτέρω ανάγνωση: Ο νέος υπολογιστής σας n «Η ασφάλεια είναι ένα από τα βασικά σκεπτικά του Chrome, αλλά κανένα λογισμικό δεν είναι τέλειο και τα σφάλματα ασφαλείας γλιστρούν ακόμα και μέσω των καλύτερων διαδικασιών εξέλιξης και επανεξέτασης», έγραψε Ο Chris Evans, μέλος της ομάδας ασφάλειας του Google Chrome, σε δημοσίευση στο blog που ανακοίνωσε τον ανταγωνισμό στα τέλη Ιανουαρίου. "Για το λόγο αυτό συνεχίσαμε να συνεργαζόμαστε με την ερευνητική κοινότητα ασφαλείας για να μας βοηθήσετε να εντοπίσουμε και να διορθώσουμε τις ευπάθειες."

Οι συμμετέχοντες έπρεπε να επιδείξουν επίθεση σε ένα βασικό (WiFi) μοντέλο του Chromebook Samsung Series 5 550, Η Google προσέφερε πολλά κίνητρα: συνολικά 3,14159 εκατομμύρια δολάρια - εμπνευσμένα από τον αριθμό "pi", σύμφωνα με την Google - κατανεμημένα σε $ 110,000 για συμβιβασμό προγράμματος περιήγησης ή συστήματος και $ 150,000 για συμβιβασμό "

" Δεν πιστεύουμε ότι αυτές οι μεγαλύτερες ανταμοιβές αντανακλούν την πρόσθετη πρόκληση που αντιμετωπίζει η αντιμετώπιση της προστασίας του Chrome OS σε σχέση με τα παραδοσιακά λειτουργικά συστήματα ", εξηγεί ο Evans.

GoogleThe new ' Το δευτερεύον επίπεδο του δευτερολέπτου seccomp-bpf στο Chrome OS προσθέτει επιπλέον ασφάλεια (κάντε κλικ στην εικόνα για μεγέθυνση.)

Ευτυχώς για τους χρήστες του Chromebook, αλλά δυστυχώς για τους ανταγωνιστές χάκερ, κανείς δεν κατάφερε να επιτύχει πλήρη συμβιβασμό. λάβετε κάθε φορά που κερδίζουμε, αλλά αξιολογούμε κάποια εργασία που μπορεί να χαρακτηριστεί ως μερική εκμετάλλευση », διαβάστε την ανακοίνωση των αποτελεσμάτων την περασμένη Πέμπτη στο Google +.

Το πλεονέκτημα του Linux

Φυσικά, θα πρέπει να σημειωθεί ότι η ανακάλυψη ενός Chrome εκμεταλλευόμενοι δύο ημέρες πριν, επέτρεψε στην Google να επισκευάσει το Chrome OS πριν ξεκινήσει το Pwnium, όπως αναφέρθηκε σε μια θέση blog την περασμένη εβδομάδα από την εταιρεία Sophos.

Παρόλα αυτά, το γεγονός ότι τίποτε άλλο δεν ανακαλύφθηκε είναι σε μεγάλο βαθμό μαρτυρία του γεγονότος ότι το Chrome OS βασίζεται στο Linux, το οποίο θεωρείται ευρέως ότι είναι πολύ πιο ασφαλές από τους ιδιοκτήτες του.

Αυτό συμβαίνει για πολλούς λόγους, συμπεριλαμβανομένου του τρόπου με τον οποίο εκχωρούνται οι άδειες και του χαρακτήρα ανοιχτού κώδικα του λογισμικού, αλλά το Chrome OS προσθέτει επίσης το πλεονέκτημα του seccomp- bpf, χαρακτηριστικό sandboxing που συμπεριλήφθηκε πρόσφατα στον πυρήνα του Linux

Το αποτέλεσμα είναι, ουσιαστικά, "ένα μικρό φίλτρο στον πυρήνα που θα απορρίψει γρήγορα πολλά από τα βράχια που ρίχνονται από έναν εισβολέα", όπως ο μηχανικός λογισμικού Google J ulien Tinnes εξήγησε στο blog του Chromium το περασμένο φθινόπωρο

Κάτω γραμμή; Εάν η ασφάλεια είναι προτεραιότητα για εσάς, τότε το Linux-στο Chrome OS ή μια από τις πολλές άλλες μορφές της είναι ο τρόπος να πάτε