Chrome OS drží firmou proti hackerům na Pwnium 3

Hackerské soutěže Pwn2Own 2013 a Pwnium 3 se mohou uskutečnit ve stejném prostředí minulý týden - konkrétně na konferenci o bezpečnosti CanSecWest ve Vancouveru, BC - ale rozdíly v jejich výsledcích nemohly být pozoruhodné. > Společnost HP Security Research BlogHackers byla v letošním ročníku soutěže Pwn2Own vítězem soutěže

Pwn2Own 2013, která se konala v letošním roce v rámci kampaně Zero Day Initiative (ZDI) společnosti HP, zaměřila se na prohlížeče a plug-iny prohlížečů a byla to scéna rozsáhlého obrazového krveprolití (viz výsledky vpravo) pro testovaný software.

V souběžném Pwnium 3 společnosti Google na druhé straně byli hackeři, kteří byli poraženi, neschopní, protože měli spouštět operační systém Chrome OS na platformě Linux.

[Další informace: Váš nový počítač n "

Výhry

jsou $ 3.14159 milionů." Bezpečnost je jednou z hlavních principů prohlížeče Chrome, ale žádný software není dokonalý a bezpečnostní chyby proklouznou dokonce i nejlepších vývojových a revizních procesů, "napsal Chris Evans, člen bezpečnostního týmu Google Chrome, na příspěvku na blogu oznamujícím soutěž koncem ledna. "Proto jsme i nadále spolupracovali s výzkumnou komunitou v oblasti bezpečnosti, abychom nám pomohli najít a opravit zranitelnosti."

Účastníci byli vyzváni, aby demonstrovali útok na základní (WiFi) model Chromebooku Samsung Series 5 550, nejnovější stálá verze systému Chrome OS.

Google také nabídl spoustu motivace: celkem 3,14159 milionů dolarů - inspirovaná číslem "pi", řekl Google - rozdělen na 110 000 dolarů za kompromis prohlížeče nebo systému a 150 000 dolarů za kompromis, který stále přetrvává po restartu.

Žádné vítězné položky

"Věříme, že tyto větší odměny odrážejí další výzvu spojené s řešením bezpečnostních problémů OS Chrome v porovnání s tradičními operačními systémy," vysvětluje Evans. seccomp-bpf 'v OS Chrome přidává další zabezpečení (kliknutím na obrázek zvětšíte.)

Naštěstí pro uživatele Chromebooků - ale bohužel pro konkurenční hackery - nikdo nedosáhl úplného kompromisu. přijímat jakékoliv vítězné položky, ale hodnotíme nějakou práci, která se může kvalifikovat jako částečné zneužití, "přečtěte si oznámení o výsledcích minulého čtvrtka na Google+.

Výhoda Linux

Samozřejmě je třeba poznamenat, že objev Chrome využívat dva dny předtím umožnil společnosti Google opravit Chrome OS před zahájením Pwnium, jak bylo uvedeno na blogu minulý týden od bezpečnostní firmy Sophos.

Nicméně skutečnost, že nic jiného nebylo objeveno, je do značné míry svědectvím skutečnosti, že Chrome OS je založen na Linuxu, který je široce považován za mnohem bezpečnější než jeho proprietární protějšky.

To je z mnoha důvodů, včetně způsobu přidělení oprávnění a softwaru open source přírody, ale Chrome OS také přidává výhodu seccomp- bpf, který byl v poslední době obsažen v jádře linuxu.

Výsledkem je v podstatě "malý filtr v jádře, který rychle odmítne mnoho hornin útočících", protože softwarový inženýr společnosti Google ulien Tinnes vysvětlil na blogu Chromium minulý rok.

Bottom line? Pokud je pro vás prioritou zabezpečení, je Linuxem - v systému Chrome OS nebo v mnoha dalších formách - způsob, jak jít.