Edmund Richardson
0 
3434
211
Google ChromeOS, на первый взгляд, является чем-то вроде приземления для безопасности операционной системы. Это, пожалуй, самая безопасная операционная система в мире (за счет некоторых ограниченных функциональных возможностей. Все, что вам нужно знать о переходе на Chromebook. Все, что нужно знать о переходе на Chromebook. В Chromebook установлена уменьшенная операционная система, оптимизированная для работы на компьютере. Интернет только с браузером Chrome и приложениями Chrome. Можете ли вы переключиться на Chromebook?). К сожалению, ChromeOS не является панацеей, и серьезные опасения по поводу платформы остаются.
Во-первых, хорошие новости:
ChromeOS (урезанная операционная система Linux, работающая на недорогих нетбуках с маркой Chrome. Обзор и раздача Chromebook Toshiba CB35-A3120. Обзор и раздача Chromebook Toshiba CB35-A3120. Вы можете приобрести несколько действительно дешевых Chromebook, если у вас все в порядке с 11,6 дюймовый дисплей.) имеет множество действительно полезных функций для пользователей, которые заботятся о безопасности. Код загрузки загружается в постоянную память и проверяет цифровую подпись ядра ОС перед загрузкой ( “проверенная загрузка” особенность). Поскольку загрузчик находится в ПЗУ, хакеры не могут изменить его без физического воздействия на чип. Если системные файлы не пройдут проверку, загрузчик просто восстановит заводские настройки всей машины, уничтожив любой вредоносный код, который мог быть вставлен.
Безопасность платформы еще более укреплена, поскольку она основана на веб-приложениях, которые запускаются в «песочнице»: их потоки и память хранятся отдельно, что теоретически предотвращает доступ вредоносного веб-приложения к информации или контроль над другими приложениями. Обновления системы, содержащие исправления безопасности, применяются автоматически и незаметно, когда компьютер подключен к сети, чтобы обеспечить постоянную актуальность Chromebook. Существует даже несколько вариантов безопасности. Защита вашего Chromebook с помощью двух простых настроек. Защита вашего Chromebook с помощью двух простых настроек. Одним из наиболее часто упоминаемых преимуществ Chromebook является его безопасность. Но могут ли предприниматели предпринять какие-либо шаги, которые улучшат и улучшат текущий уровень защиты? Вы можете включить защиту устройства от злоумышленников с физическим доступом к устройству. Попытка загрузить вредоносное ПО на компьютер с ChromeOS не является завидной задачей. Вы можете о безопасности платформы ChromeOS здесь.
Так в чем проблема?
Вы не можете доверять песочнице
К сожалению, безопасность, предлагаемая веб-песочницей, является в значительной степени неформальной и бездоказательной. Во многих песочницах, включая Java, были обнаружены ошибки, которые позволяли приложениям выходить из них и выполнять произвольные инструкции на компьютере. У самого Chrome были взломанные песочницы атаки против черных хакеров. Эти конкретные эксплойты теперь исправлены, но нет гарантии, что их больше нет. Рик Фергюсон, исследователь безопасности, формулирует это так:
“Эксплойты, которые вырываются из песочницы, уже были продемонстрированы для Internet Explorer, для Java, для Google Android и, конечно, для браузера Chrome (и это лишь некоторые из них), хотя песочница Google эффективна, она не непроницаема и на нее можно положиться это для 100-процентной безопасности было бы близоруким.”
Худшим нарушителем здесь является интерактивная сеть, в частности, webGL, реализация OpenGL (общая графическая библиотека), предназначенная для использования в веб-браузерах. WebGL позволяет запускать впечатляющие графические 3D-демонстрации из вашего браузера, что действительно здорово (например, эти примеры), но, к сожалению, это также кошмар для безопасности. WebGL позволяет веб-приложениям посылать произвольные инструкции шейдеров на видеокарту машины, что позволяет создать целую творческую радугу возможных взломов в песочнице. Официальная позиция Microsoft заключается в том, что webGL слишком небезопасен для внутреннего использования:
“Безопасность WebGL в целом зависит от более низких уровней системы, включая драйверы OEM-производителей, которые поддерживают гарантии безопасности, о которых им никогда прежде не нужно беспокоиться. Атаки, которые раньше могли привести только к локальному повышению привилегий, теперь могут привести к удаленному компрометации. Несмотря на то, что может быть возможно уменьшить эти риски до некоторой степени, большая поверхность атаки, раскрываемая WebGL, остается проблемой. Мы ожидаем увидеть ошибки, которые существуют только на определенных платформах или с определенными видеокартами, потенциально способствуя целевым атакам.”
Вы не можете доверять облаку
Тем не менее, даже хуже, чем возможные угрозы против песочницы, является характер самой платформы. Chromebook по своему дизайну сильно зависит от облака. Если вы случайно уничтожите Chromebook (скажем, наступив на него или бросив его в озеро из расплавленной породы), ваши данные не исчезнут. Вы можете просто купить новый, войти в систему и получить все свои данные и настройки обратно.
К сожалению, это подвергает пользователей значительному риску в облачной части уравнения. Шон Галлахер из Ars Technica указывает в своей редакционной статье “Почему АНБ любит Google Chromebook,” мы знаем, что у АНБ были (и могут быть еще) инвазивные бэкдоры в облачное хранилище Google, и мы можем использовать это для слежки за всеми файлами пользователей Drive, включая те, которые используют Chromebook. Как говорит Галлахер,
“Ни в этом не обязательно вина Google. Но это слабость браузера как платформы - благодаря тому, что почти все вычислительные ресурсы для приложений, кроме презентации, обратно в облако, модель Chromebook создает универсальный магазин для злоумышленников или наблюдателей, чтобы внедрить себя в свой компьютерный мир.”
Это не только АНБ, либо. Хотя доверенный загрузчик может защитить вас от постоянных, злонамеренных изменений операционной системы, которые сообщают о ваших действиях, даже одного взлома безопасности веб-приложением может быть достаточно для кражи ваших ключей и данных аутентификации, которые злоумышленник может затем использовать для доступа ваши данные облака и просматривать их на досуге.
Собственные приложения идут
Что еще хуже, песочница ChromeOS - не совсем чистая парадигма: расширения браузера, которые запускаются поверх веб-страниц, такие как Adblock Plus и Google Translate, являются собственным кодом, работающим на компьютере, и они могут выполнять любые неприятные действия ( включая показ рекламного ПО и слежку за вашими паролями). Вы даже можете загрузить расширения, которые обнаруживают и удаляют другие вредоносные расширения - форма антивирусного программного обеспечения, которая не требуется ChromeOS. К чести Google, ChromeOS будет устанавливать приложения только из магазина расширений Chrome, которые уже прошли процесс одобрения Google. К сожалению, этот процесс проверки основан на человеческом суждении, и гарантии, предоставляемые этим проверением, намного слабее, чем те, которые дает хорошая песочница..
Ситуация ухудшается: Google планирует реализовать нативные приложения в виде приложений для Android, запускаемых в ChromeOS через интерфейсный слой. Это будут нативные приложения, представляющие широкий спектр проблем безопасности для ChromeOS, и эти проблемы безопасности становятся более серьезными из-за относительной уязвимости облака для кражи ключей. Нарушения более серьезны, когда они невидимы и постоянны.
Теперь, конечно, любые приложения для Android, разрешенные для ChromeOS, будут, вероятно, тщательно проверены командой Google на наличие вредоносного кода, но это просто недостаточно надежная гарантия для обеспечения безопасности компьютера. Даже если код не является вредоносным, они почти наверняка будут иметь свои собственные эксплойты и уязвимости, которые можно использовать для получения доступа к операционной системе. Собственный код опасен и нарушает принципы безопасности, предназначенные для обеспечения безопасности ChromeOS.
ChromeOS: безопасный, но проблемы существуют
Здесь стоит потратить немного времени, чтобы подтвердить, что ChromeOS очень безопасный. Если вы используете Windows, Linux или OSX, ChromeOS становится более надежным. Фактически, это справедливо в основном для каждой операционной системы, за исключением Plan 9, сверхзащищенной операционной системы, настолько неясной, что, по крайней мере, частично, она избегает вредоносных программ, не говоря уже о «программном обеспечении». Тем не менее, не принимайте это как предлог для неосторожности: серьезные проблемы с безопасностью в ChromeOS сохраняются, и о них стоит помнить, когда вы доверяете своему компьютеру конфиденциальную информацию.
Изображение предоставлено: Хакер с ноутбуком через Shutterstock, “Хромированная булавка с отворотом” Стивен Шенкленд, “Chromebook“, по slgckgc, “Chromebook foto test“, от ?? ?, “Kryha-Chiffriermaschine, Устройство для шифрования Kryha“, Райан Сомма