Chrome OS giữ vững công ty chống lại tin tặc tại Pwnium 3

Cuộc thi hack Pwn2Own 2013 và Pwnium 3 có thể diễn ra ở cùng một địa điểm trong tuần trước, hội nghị bảo mật CanSecWest ở Vancouver, BC, nhưng sự khác biệt trong kết quả của họ không thể nổi bật hơn. > HP Security Research Blog Những người chiến thắng trong cuộc thi Pwn2Own năm nay

Pwn2Own 2013, được tổ chức bởi Sáng kiến ​​Zero Day của HP (ZDI), tập trung vào trình duyệt và trình duyệt plug-in trong năm nay, và đó là một cảnh tượng tượng trưng (xem kết quả ở bên phải) cho phần mềm đang được thử nghiệm.

Trong Pwnium 3 đồng thời của Google, mặt khác, đó là những tin tặc đã bị đánh bại, không thể phá vỡ hệ điều hành Chrome OS dựa trên Linux của Google.

[Đọc thêm: Máy tính mới của bạn n 10 giải thưởng

$ 3.14159 triệu giải thưởng

"Bảo mật là một trong những nguyên lý cốt lõi của Chrome, nhưng không có phần mềm nào là hoàn hảo, và các lỗi bảo mật lướt qua ngay cả các quy trình phát triển và đánh giá tốt nhất" Chris Evans, một thành viên của Nhóm bảo mật Google Chrome, trong một bài đăng trên blog công bố cuộc thi vào cuối tháng Giêng. "Đó là lý do tại sao chúng tôi tiếp tục tham gia cộng đồng nghiên cứu bảo mật để giúp chúng tôi tìm và sửa các lỗ hổng."

Người tham gia phải chứng minh một cuộc tấn công trên mô hình cơ sở (WiFi) của Samsung Series 5 550 Chromebook, chạy Phiên bản ổn định mới nhất của Chrome OS.

Google cũng cung cấp nhiều động lực: tổng số tiền 3,14159 triệu đô la lấy cảm hứng từ con số "pi", Google cho biết, được chia thành 110.000 đô la cho trình duyệt hoặc thỏa hiệp hệ thống và 150.000 đô la cho thỏa hiệp

Không có mục thắng

"Chúng tôi tin rằng những phần thưởng lớn hơn này phản ánh thách thức bổ sung liên quan đến việc giải quyết các hệ thống bảo mật của Chrome OS, so với các hệ điều hành truyền thống", Evans giải thích. Lớp sandbox seccomp-bpf trong Chrome OS thêm bảo mật bổ sung (Click vào hình để phóng to.)

May mắn thay cho người dùng Chromebook, nhưng thật không may cho các hacker cạnh tranh - không ai thành công trong việc đạt được thỏa hiệp đầy đủ.

nhận được bất kỳ mục chiến thắng nào nhưng chúng tôi đang đánh giá một số công việc có thể đủ điều kiện là khai thác từng phần ”, đọc thông báo kết quả vào Thứ Năm tuần trước trên Google +.

Lợi thế của Linux

Tất nhiên, cần lưu ý rằng việc khám phá Chrome khai thác hai ngày trước đó cho phép Google vá lỗi hệ điều hành Chrome trước khi Pwnium bắt đầu, như được chỉ ra trong một bài đăng trên blog tuần trước từ hãng bảo mật Sophos.

Tuy nhiên, thực tế là không có gì khác được phát hiện phần lớn là minh chứng cho thực tế là Chrome OS Dựa trên Linux, được coi là an toàn hơn nhiều so với các đối tác sở hữu độc quyền của nó.

Đó là vì nhiều lý do, bao gồm cả các quyền hạn được gán và bản chất nguồn mở của phần mềm, nhưng Chrome OS cũng thêm lợi thế của seccomp- bpf, một tính năng sandbox gần đây đã được bao gồm trong hạt nhân Linux.

Kết quả, về bản chất, là "một bộ lọc nhỏ trong hạt nhân sẽ nhanh chóng loại bỏ nhiều loại đá bị kẻ tấn công ném", như kỹ sư phần mềm của Google J ulien Tinnes giải thích trên Blog Chromium mùa thu năm ngoái.

Tóm lại? Nếu bảo mật là ưu tiên của bạn, thì Linux-trong Chrome OS hoặc một trong nhiều dạng khác của nó - là con đường để đi.