Michael Fisher
0 
4574
56
ChromeOS Google, na pierwszy rzut oka, stanowi coś w rodzaju przyłożenia dla bezpieczeństwa systemu operacyjnego. Jest to prawdopodobnie najbezpieczniejszy system operacyjny na świecie (kosztem ograniczonej funkcjonalności) Wszystko, co musisz wiedzieć o przejściu na Chromebooka Wszystko, co musisz wiedzieć o przejściu na Chromebooka Chromebooki działają na uproszczonym systemie operacyjnym zoptymalizowanym pod kątem obsługi internet tylko w przeglądarce Chrome i aplikacjach Chrome. Czy możesz przejść na Chromebooka?). Niestety ChromeOS nie jest panaceum i nadal istnieją poważne obawy związane z bezpieczeństwem platformy.
Najpierw jednak dobra wiadomość:
ChromeOS (uproszczony system operacyjny Linux, który działa na niedrogich netbookach marki Chrome Toshiba CB35-A3120 Recenzja Chromebooka i nagrody Toshiba CB35-A3120 Recenzja Chromebooka i nagrody Możesz dostać naprawdę tanie Chromebooki, jeśli nie masz problemu z otrzymaniem wersji 11.6- calowy.) ma kilka naprawdę fajnych funkcji dla użytkowników dbających o bezpieczeństwo. Kod rozruchowy jest przechowywany w pamięci tylko do odczytu i sprawdza podpis cyfrowy jądra systemu operacyjnego przed uruchomieniem ( “zweryfikowany rozruch” cecha). Ponieważ bootloader znajduje się w pamięci ROM, hakerzy nie mogą go zmodyfikować bez fizycznego manipulowania układem. Jeśli sprawdzanie plików systemowych nie powiedzie się, bootloader po prostu zresetuje całą maszynę do ustawień fabrycznych, niszcząc wszelkie złośliwe kody, które mogły zostać wstawione.
Bezpieczeństwo platformy jest dodatkowo wzmocnione, ponieważ opiera się na aplikacjach internetowych, które działają w piaskownicy: ich wątki i pamięć są oddzielone, teoretycznie uniemożliwiając złośliwej aplikacji internetowej dostęp do informacji lub przejęcie kontroli nad innymi aplikacjami. Aktualizacje systemu zawierające poprawki zabezpieczeń są stosowane automatycznie i niewidocznie, gdy komputer jest podłączony do sieci, aby mieć pewność, że Chromebooki są zawsze aktualne. Istnieje nawet kilka opcji bezpieczeństwa Zabezpieczanie Chromebooka za pomocą dwóch łatwych usprawnień Zabezpieczanie Chromebooka za pomocą dwóch łatwych usprawnień Jedną z najbardziej reklamowanych zalet Chromebooka jest jego bezpieczeństwo. Ale czy są jakieś kroki, które właściciele mogą podjąć, aby poprawić i ulepszyć obecny poziom ochrony? możesz włączyć ochronę urządzenia przed atakami z fizycznym dostępem do urządzenia. Próba przeniesienia złośliwego oprogramowania na maszynę z ChromeOS nie jest godnym pozazdroszczenia zadaniem. Tutaj możesz uzyskać informacje na temat bezpieczeństwa platformy ChromeOS.
Więc w czym problem?
Nie możesz ufać piaskownicy
Niestety bezpieczeństwo oferowane przez piaskownicę internetową jest w dużej mierze nieformalne i niesprawdzone. Wiele piaskownic, w tym Java, wykryło błędy, które umożliwiły aplikacjom wydostanie się z nich i wykonanie dowolnych instrukcji na komputerze. Sam Chrome miał ataki polegające na łamaniu piaskownicy przez hakerów w czarnym kapeluszu. Te konkretne exploity są teraz naprawione, ale nie ma gwarancji, że nie ma ich więcej. Rik Ferguson, badacz bezpieczeństwa, przedstawia to następująco:
“Exploity, które wychodzą z piaskownicy, zostały już zademonstrowane dla Internet Explorera, Javy, Google Android i oczywiście dla przeglądarki Chrome (żeby wymienić tylko kilka), podczas gdy Google Sandbox jest skuteczny, nie jest nieprzenikniony i polega na dla 100 procent bezpieczeństwa byłoby to krótkowzroczność.”
Najgorszym przestępcą jest tu interaktywna sieć, szczególnie webGL, implementacja OpenGL (popularnej biblioteki graficznej) przeznaczona do użytku w przeglądarkach internetowych. WebGL pozwala na uruchamianie imponujących graficznie demonstracji 3D z przeglądarki, co jest naprawdę fajne (takie jak te przykłady), ale niestety jest to również koszmar dla bezpieczeństwa. WebGL pozwala aplikacjom internetowym na wysyłanie dowolnych instrukcji modułu cieniującego na kartę graficzną urządzenia, co pozwala na całą wyobraźnię tęczową potencjalną lukę w zabezpieczeniach. Oficjalne stanowisko Microsoft jest takie, że webGL jest zbyt niepewny do użytku wewnętrznego:
“Bezpieczeństwo WebGL jako całości zależy od niższych poziomów systemu, w tym sterowników OEM, utrzymanie bezpieczeństwa gwarantuje, że nigdy tak naprawdę nie muszą się martwić. Ataki, które wcześniej mogły spowodować jedynie lokalne podniesienie uprawnień, mogą teraz prowadzić do zdalnego kompromisu. Chociaż do pewnego stopnia możliwe jest ograniczenie tych zagrożeń, duża powierzchnia ataku odsłonięta przez WebGL pozostaje problemem. Spodziewamy się błędów, które występują tylko na niektórych platformach lub z niektórymi kartami graficznymi, potencjalnie ułatwiając ukierunkowane ataki.”
Nie możesz ufać chmurze
Jednak gorsza niż możliwe zagrożenia dla piaskownicy jest natura samej platformy. Chromebooki z założenia w dużym stopniu zależą od chmury. Jeśli przypadkowo zniszczysz Chromebooka (powiedzmy przez nadepnięcie na niego lub wrzucenie do jeziora stopionej skały), Twoje dane nie znikną. Możesz po prostu kupić nowy, zalogować się i odzyskać wszystkie swoje dane i ustawienia.
Niestety naraża to użytkowników na znaczne ryzyko po stronie równania w chmurze. Sean Gallagher z Ars Technica zwraca uwagę w swoim artykule wstępnym “Dlaczego NSA kocha Chromebooka Google,” wiemy, że NSA ma (i może nadal ma) inwazyjne backdoory w chmurze Google, i możemy to wykorzystać do szpiegowania wszystkich plików użytkowników Dysku, w tym korzystających z Chromebooków. Jak to ujął Gallagher,
“Nic z tego niekoniecznie jest winą Google. Ale jest to słabość przeglądarki, ponieważ platforma - wypychając prawie wszystkie zasoby obliczeniowe dla aplikacji, oprócz prezentacji, ponownie w chmurze, model Chromebook tworzy kompleksowe centrum dla atakujących lub obserwatorów, aby mogli wstrzyknąć się do twojego świata komputerowego.”
To nie tylko NSA. Podczas gdy zaufany bootloader może chronić cię przed trwałymi, złośliwymi modyfikacjami systemu operacyjnego, które zgłaszają twoje działania, nawet jedno naruszenie bezpieczeństwa przez aplikację internetową może wystarczyć, aby ukraść twoje klucze i dane uwierzytelniające, do których atakujący mógłby następnie uzyskać dostęp dane w chmurze i przeglądaj je w wolnym czasie.
Nadchodzą aplikacje natywne
Co gorsza, piaskownica ChromeOS nie jest szczególnie czystym paradygmatem: rozszerzenia przeglądarki działające na stronach internetowych, takie jak Adblock Plus i Google Translate, są natywnym kodem działającym na komputerze i mogą robić wszelkiego rodzaju nieprzyjemne rzeczy ( w tym wyświetlanie adware i szpiegowanie haseł). Istnieją nawet rozszerzenia, które można pobrać, które wykrywają i usuwają inne złośliwe rozszerzenia - formę oprogramowania antywirusowego, którego ChromeOS nie powinien potrzebować. Na szczęście Google ChromeOS zainstaluje tylko aplikacje ze sklepu z rozszerzeniami Chrome, które przeszły już proces zatwierdzania przez Google. Niestety, ten proces weryfikacji opiera się na osądzie ludzkim, a gwarancje wynikające z tego sprawdzania są znacznie słabsze niż gwarancje zapewniane przez piaskownicę.
Gorzej: Google planuje wdrożyć aplikacje natywne w postaci aplikacji na Androida, uruchamiane w ChromeOS za pośrednictwem warstwy interfejsu. Byłyby to natywne aplikacje, które wprowadzają szeroki zakres problemów związanych z bezpieczeństwem w ChromeOS, a te obawy są poważniejsze ze względu na względną podatność chmury na kradzież klucza. Naruszenia są poważniejsze, gdy są niewidoczne i trwałe.
Teraz, oczywiście, wszelkie aplikacje na Androida dopuszczone na ChromeOS prawdopodobnie zostaną starannie sprawdzone przez zespół Google pod kątem złośliwego kodu, ale to po prostu nie jest wystarczająca gwarancja, aby zawiesić bezpieczeństwo komputera. Nawet jeśli kod nie jest złośliwy, prawie na pewno będą mieli własne exploity i luki, które można wykorzystać do uzyskania dostępu do systemu operacyjnego. Kod macierzysty jest niebezpieczny i narusza zasady bezpieczeństwa mające na celu zapewnienie bezpieczeństwa ChromeOS.
ChromeOS: bezpieczny, ale istnieją obawy
Warto poświęcić chwilę, aby powtórzyć, że ChromeOS jest bardzo bezpieczne. Jeśli używasz systemu Windows, Linux lub OSX, ChromeOS przeskakuje i jest bezpieczniejszy. W rzeczywistości dotyczy to w zasadzie każdego systemu operacyjnego oprócz planu 9, systemu operacyjnego o wysokim stopniu bezpieczeństwa, tak niejasnego, że pozwala on uniknąć złośliwego oprogramowania przynajmniej częściowo, nie mówiąc o żadnym „oprogramowaniu”. Nie traktuj tego jednak jako wymówki, aby być nieostrożnym: nadal istnieją poważne obawy dotyczące bezpieczeństwa dotyczące ChromeOS i warto o nich pamiętać, gdy ufasz swojemu komputerowi poufnymi informacjami.
Zdjęcie: Haker z laptopem za pośrednictwem Shutterstock, “Chromowana szpilka do klapy” autor: Stephen Shankland, “Chromebook“, przez slgckgc, “Test foto na Chromebooku“, przez ?? ?, “Kryha-Chiffriermaschine, Kryha-Encryption Device“, autor: Ryan Somma