Joseph Goodman
0 
4607
178
Googles ChromeOS er ved første øjekast noget af et touchdown for operativsystemets sikkerhed. Det er sandsynligvis det mest sikre operativsystem i verden (til bekostning af en vis begrænset funktionalitet Alt hvad du behøver at vide om at skifte til en Chromebook Alt hvad du behøver at vide om at skifte til en Chromebook Chromebooks kører et nedslidt operativsystem optimeret til at komme videre Internettet med bare Chrome-browseren og Chrome-apps. Kan du skifte til en Chromebook?). Desværre er ChromeOS ikke et universalmiddel, og der er stadig alvorlige sikkerhedsproblemer omkring platformen.
Først dog den gode nyhed:
ChromeOS (det nedstrippet linux-operativsystem, der kører på billige Chrome-branded netbooks Toshiba CB35-A3120 Chromebook Review og Giveaway Toshiba CB35-A3120 Chromebook Review og Giveaway Du kan få nogle virkelig billige Chromebooks, hvis du har det godt med at få en 11.6- tomme skærm.) har en masse rigtig gode funktioner til sikkerhedsbevidste brugere. Bootloading-koden gemmes i skrivebeskyttet hukommelse og kontrollerer den digitale signatur af OS-kernen inden opstart (the “verificeret start” funktion). Da bootloader er i ROM, kan hackere umuligt ændre det uden fysisk at manipulere med chippen. Hvis systemfiler fejler kontrollen, nulstiller bootloaderen ganske enkelt hele maskinen til fabriksindstillinger og ødelægger enhver ondsindet kode, der måtte være indsat.
Platformens sikkerhed styrkes yderligere, fordi den er baseret på webapps, der køres i en sandkasse: deres tråde og hukommelse holdes adskilt, hvilket teoretisk forhindrer en ondsindet webapp i at få adgang til oplysninger eller tage kontrol over andre apps. Systemopdateringer, der indeholder sikkerhedsrettelser, anvendes automatisk og usynligt, når computeren er tilsluttet netværket, for at sikre, at Chromebooks altid er opdaterede. Der er endda et par sikkerhedsindstillinger Sikring af din Chromebook med to lette justeringer Sikkerhed på din Chromebook med to lette justeringer En af de mest spionerede fordele ved en Chromebook er dens sikkerhed. Men er der nogle skridt, som ejere kan tage, der vil forbedre og forbedre det nuværende beskyttelsesniveau? kan du aktivere for at beskytte enheden mod angribere med fysisk adgang til enheden. At prøve at få malware på en ChromeOS-maskine er ikke en misundelsesværdig opgave. Du kan om sikkerheden på ChromeOS-platformen her.
Så hvad er problemet?
Du kan ikke stole på sandkassen
Desværre er sikkerheden, som websandboxing tilbyder, i vid udstrækning uformel og ubevist. Masser af sandkasser, inklusive Java, har opdaget fejl, der gjorde det muligt for applikationer at komme ud af dem og udføre vilkårlige instruktioner på maskinen. Chrome selv har haft sandkassebrydende angreb demonstreret mod det af black-hat-hackere. Disse specifikke udnyttelser er nu faste, men der er ingen garanti for, at der ikke er flere. Rik Ferguson, en sikkerhedsforsker, udtrykker det sådan:
“Udnyttelser, der bryder ud af sandboxing, er allerede demonstreret for Internet Explorer, Java, Google Android og selvfølgelig for Chrome-browseren (for blot at nævne nogle få), mens Google sandbox er effektiv, er den ikke uigennemtrængelig og at stole på det for 100 procent sikkerhed ville være kortsigtet.”
Den værste lovovertræder her er den interaktive web, især webGL, en implementering af OpenGL (et fælles grafikbibliotek) beregnet til brug i webbrowsere. WebGL giver dig mulighed for at køre grafisk imponerende 3D-demoer fra din browser, som er rigtig cool (som disse eksempler), men desværre er det også et mareridt for sikkerhed. WebGL giver webapps mulighed for at sende vilkårlige shader-instruktioner til videokortet på maskinen, hvilket tillader en hel fantasifuld regnbue med muligvis sandkassebrydende udnyttelser. Microsofts officielle holdning er, at webGL er for usikker til intern brug:
“WebGLs sikkerhed som helhed afhænger af lavere niveauer i systemet, inklusive OEM-drivere, og opretholder sikkerhedsgarantier, som de aldrig behøver at bekymre sig om før. Attacker, der tidligere kun har resulteret i lokal forhøjelse af privilegiet, kan nu resultere i fjernt kompromis. Selvom det muligvis er muligt at afbøde disse risici, forbliver den store angrebsoverflade, der er udsat af WebGL, stadig en bekymring. Vi forventer at se fejl, der kun findes på bestemte platforme eller med bestemte videokort, hvilket potentielt kan lette målrettede angreb.”
Du kan ikke stole på skyen
Endnu værre end mulige trusler mod sandkassen er imidlertid selve platformens natur. Chromebooks afhænger stærkt af skyen efter design. Hvis du ved et uheld ødelægger din Chromebook (ved f.eks. At træde på den eller smide den ned i en sø af smeltet sten), er dine data ikke væk. Du kan bare købe en ny, logge på og få alle dine data og indstillinger tilbage.
Desværre udsætter dette brugere for betydelig risiko på ligkens skyside. Sean Gallagher fra Ars Technica påpeger i sin redaktion “Hvorfor NSA elsker Googles Chromebook,” vi ved, at NSA har haft (og kan stadig have) invasive bagdøre i Googles skylager, og kan bruge det til at spionere på alle filerne fra Drive-brugere, inklusive dem, der bruger Chromebooks. Som Gallagher udtrykker det,
“Intet af dette er nødvendigvis Googles skyld. Men det er en svaghed i browseren som platform - ved at skubbe næsten alle databehandlingsressourcer til applikationer, udover præsentation, sikkerhedskopiere i skyen, skaber Chromebook-modellen en one-stop-shop for angribere eller observatører til at injicere sig selv i din computerverden.”
Det er heller ikke kun NSA. Selvom den betroede bootloader kan beskytte dig mod vedvarende, ondsindede ændringer i operativsystemet, der rapporterer om dine handlinger, kunne endda et enkelt sikkerhedsbrud fra en webapp være nok til at stjæle dine nøgler og autentificeringsdetaljer, som en angriber derefter kunne bruge til at få adgang til dine skydata og gennemser dem på deres fritid.
Indfødte apps kommer
For at gøre tingene værre er ChromeOS's sandkasse ikke et særligt rent paradigme: browserudvidelserne, der kører på toppen af websider, som Adblock Plus og Google Translate, er oprindelig kode, der kører på maskinen, og de kan gøre alle slags grimme ting ( herunder visning af adware og spionering på dine adgangskoder). Der er endda udvidelser, du kan downloade, der registrerer og fjerner andre ondsindede udvidelser - en form for antivirus-software, som ChromeOS ikke skal have brug for. For at Googles kredit skal ChromeOS kun installere apps fra Chrome-udvidelseslageret, der allerede er kommet gennem Googles godkendelsesproces. Desværre er denne vetting-proces afhængig af menneskelig dømmekraft, og garantierne, som denne vetting giver, er meget svagere end dem, der leveres af god sandkasse.
Det bliver værre: Google planlægger at implementere native apps i form af Android-apps, der køres i ChromeOS via et interface-lag. Dette ville være native apps, der introducerer en hel bredde og dybde af sikkerhedsproblemer til ChromeOS, og disse sikkerhedsproblemer gøres mere alvorlige af skyens relative sårbarhed over for nøgletyveri. Overtrædelser er mere alvorlige, når de er usynlige og vedvarende.
Nu er naturligvis alle Android-apps, der er tilladt på ChromeOS, formodentlig omhyggeligt undersøgt af Googles team for ondsindet kode, men det er simpelthen ikke en stærk nok garanti til at hænge maskinens sikkerhed på. Selv hvis koden ikke er ondsindet, kommer de næsten helt sikkert med deres egen udnyttelse og sårbarheder, der kunne bruges til at få adgang til operativsystemet. Indfødt kode er farlig og overtræder de sikkerhedsprincipper, der er beregnet til at beskytte ChromeOS.
ChromeOS: Sikker, men bekymringer findes
Det er værd at tage et øjeblik her for at gentage, at ChromeOS er det meget sikker. Hvis du bruger Windows, Linux eller OSX, springer ChromeOS mere og mere sikkert. Faktisk er det sandt for dybest set alle operativsystemer undtagen Plan 9, et hyper-sikkert operativsystem, der er så uklar, at det undgår malware i det mindste delvist ved ikke at have noget 'ware' at tale om. Dog tag ikke det som en undskyldning for at være uforsigtig: Der er stadig alvorlige sikkerhedsmæssige bekymringer over ChromeOS, og det er værd at være opmærksom på dem, når du stoler på din computer med følsomme oplysninger.
Billedkreditter: Hacker med en bærbar computer via Shutterstock, “Chrome Lapel Pin” af Stephen Shankland, “Chromebook“, af slgckgc, “Chromebook fototest“, ved ?? ?, “Kryha-Chiffriermaschine, Kryha-krypteringsenhed“, af Ryan Somma