Mark Lucas
0 
4612
127
Googleov ChromeOS na prvi je pogled nešto što je poteškoća za sigurnost operativnog sustava. To je vjerojatno najsigurniji operativni sustav na svijetu (uz cijenu ograničene funkcionalnosti. Sve što trebate znati o prelasku na Chromebook Sve što trebate znati o prelasku na Chromebook Chromebook Chrome pokreće smanjeni operativni sustav optimiziran za upotrebu web s samo preglednikom Chrome i Chromeovim aplikacijama. Možete li se prebaciti na Chromebook?). Nažalost, ChromeOS nije panaceja, a ozbiljne brige o sigurnosti zbog platforme ostaju.
Prva, međutim, dobra vijest:
ChromeOS (raspušteni Linux operativni sustav koji radi na jeftinim prijenosnim računalima Chrome Toshiba CB35-A3120 Pregled Chromebooka i Pokloni Toshiba CB35-A3120 Pregled i izdavanje Chromebooka Možete dobiti neke stvarno jeftine Chromebookove ako ste u redu s dobivanjem 11.6- inčni zaslon.) ima gomilu zaista lijepih značajki za korisnike koji su svjesni sigurnosti. Kod za pokretanje sustava pohranjuje se u memoriji samo za čitanje i provjerava digitalni potpis jezgre OS-a prije pokretanja sustava (the “ovjerena čizma” mogućnost). Budući da se program za pokretanje programa nalazi u ROM-u, hakeri ga ne mogu izmijeniti bez fizičkog narušavanja čipa. Ako sistemske datoteke ne provjere, bootloader će jednostavno resetirati cijeli uređaj na tvorničke postavke, uništavajući svaki zlonamjeran kôd koji je možda bio umetnut.
Sigurnost platforme dodatno je ojačana jer se temelji na web-aplikacijama koje se pokreću u pješčaniku: njihove su teme i memorija odvojeni teoretski sprečavajući da zlonamjerna web aplikacija pristupa informacijama ili preuzme kontrolu nad drugim aplikacijama. Ažuriranja sustava koja sadrže sigurnosne popravke primjenjuju se automatski i nevidljivo kad je računalo povezano na mrežu kako bi se osiguralo da su Chromebookovi uvijek ažurirani. Postoji čak nekoliko sigurnosnih opcija Osiguravanje Chromebooka s dva jednostavna podešavanja Osiguravanje Chromebooka s dva jednostavna podešavanja Jedna od najpopularnijih prednosti Chromebooka je njegova sigurnost. Ali postoje li neki koraci koje vlasnici mogu poduzeti koji će poboljšati i poboljšati trenutnu razinu zaštite? možete omogućiti zaštitu uređaja od napadača s fizičkim pristupom uređaju. Pokušaj navođenja zlonamjernog softvera na uređaj ChromeOS nije zavidan zadatak. O sigurnosti ChromeOS platforme možete saznati ovdje.
Pa u čemu je problem?
Ne možete vjerovati Sandboxu
Nažalost, sigurnost koju nudi web sandboxing uglavnom je neformalna i nedokazana. U mnoštvu kutija za pješčanike, uključujući Java, otkriveni su pogreške i dopuštaju aplikacijama da izađu iz njih i izvršavaju proizvoljne upute na stroju. Sam Chrome imao je napade razbijanja pijeska, što su protiv njega demonstrirali hakeri sa crnim šeširima. Ti su konkretni podvizi sada popravljeni, ali nema garancije da ih nema više. Rik Ferguson, sigurnosni istraživač, ovako kaže:
“Iskorištavanja koja izbijaju iz kutije za pijesak već su demonstrirana za Internet Explorer, za Javu, za Google Android i naravno za preglednik Chrome (da nazovemo samo nekoliko), dok je Googleov sandbox učinkovit, nije neprobojan i na njega se osloniti ono za 100-postotno osiguranje bilo bi kratkovidno.”
Najgori prijestupnik ovdje je interaktivni web, posebno webGL, implementacija OpenGL-a (zajedničke grafičke biblioteke) namijenjenog za korištenje u web preglednicima. WebGL omogućuje pokretanje grafički impresivnih 3D demo zapisa iz vašeg preglednika, što je stvarno super (kao što su ovi primjeri), ali, nažalost, to je i noćna mora sigurnosti. WebGL omogućava web aplikacijama da šalju proizvoljne upute o sjeni na video karticu stroja, što omogućuje čitavu maštovitu dugu moguće podvige koji razbijaju pješčanik. Microsoftov službeni stav je da je webGL previše nesiguran za internu upotrebu:
“Sigurnost WebGL-a u cjelini ovisi o nižim razinama sustava, uključujući OEM upravljačke programe, pridržavanjem sigurnosnih garancija o kojima se prije nikada ne treba brinuti. Napadi koji su prije mogli rezultirati samo lokalnim uzvišenjem privilegija mogu sada rezultirati daljnjim kompromisom. Iako je moguće da je do određene mjere ublažiti ove rizike, velika napadna površina koju je izložio WebGL ostaje zabrinjavajuća. Očekujemo da vidimo greške koji postoje samo na određenim platformama ili s određenim video karticama, što potencijalno olakšava ciljane napade.”
Ne možete vjerovati oblaku
Čak je i gore od mogućih prijetnji sandboxu priroda same platforme. Chromebookovi po dizajnu jako ovise o oblaku. Ako slučajno uništite svoj Chromebook (recimo, ako na njega zakoračite ili ga ubacite u jezero rastopljene stijene), vaši podaci neće nestati. Možete jednostavno kupiti novu, prijaviti se i vratiti sve svoje podatke i postavke.
Nažalost, to izlaže korisnike znatnom riziku na oblačnoj strani jednadžbe. U svom uvodniku ističe Sean Gallagher iz Ars Technica “Zašto NSA voli Googleov Chromebook,” znamo da je NSA imao (i još uvijek može) invazivno raditi u Googleovoj oblačnoj pohrani i možemo to koristiti za špijuniranje svih datoteka korisnika Diska, uključujući i one koji koriste Chromebookove. Kako to Gallagher izjavljuje,
“Za ništa od toga nužno nije kriv Google. Ali to je slabost preglednika kao platforme - pritiskom gotovo svih računarskih resursa za aplikacije, osim prezentacije, sigurnosne kopije u oblak, Chromebook model stvara "sve na jednom mjestu" za napadače ili promatrače da se ubrizgavaju u svoj računalni svijet.”
Ni samo NSA. Iako pouzdani program za pokretanje sustava može vas zaštititi od trajnih i zlonamjernih izmjena operativnog sustava koji izvještavaju o vašim učincima, čak bi i jedan narušavanje sigurnosti web aplikacije mogao biti dovoljan za krađu vaših ključeva i detalja provjere autentičnosti, kojima bi napadač mogao koristiti za pristup svoje podatke iz oblaka i pregledavajte ih u slobodno vrijeme.
Native Apps dolaze
Da stvar bude još gora, ChromeOS-ova kutija za pijesak nije osobito čista paradigma: proširenja preglednika koja se pokreću na vrhu web stranica, poput Adblock Plus i Google Translate izvorni su kod koji radi na računalu i mogu raditi sve vrste ružnih stvari ( uključujući prikazivanje adware-a i špijuniranje zaporki). Postoje čak i proširenja koja možete preuzeti i otkriti i ukloniti druga zlonamjerna proširenja - oblik antivirusnog softvera koji ChromeOS-u ne treba. Uz Googleovu zaslugu, ChromeOS će instalirati samo aplikacije iz Chromeove trgovine s proširenjima koje su već dobili Googleov postupak odobrenja. Nažalost, taj se postupak provjere oslanja na ljudsku prosudbu, a jamstva koja pruža to provjeravanje su mnogo slabija od onih koje pruža dobri sandboxing.
Pogoršava se: Google planira implementirati nativne aplikacije u obliku Androidovih aplikacija, pokrenuti u ChromeOS-u preko sloja sučelja. To bi bile izvorne aplikacije koje unose čitavu širinu i dubinu sigurnosnih problema u ChromeOS, a ta pitanja sigurnosti postaju ozbiljnija relativnom ranjivošću oblaka za ključnu krađu. Kršenja su ozbiljnija kada su nevidljive i postojane.
Sada će, naravno, bilo koje Androidove aplikacije dopuštene na ChromeOS-u vjerojatno pažljivo pregledati Googleov tim zbog zlonamjernog koda, ali to jednostavno nije dovoljno jaka garancija za uključivanje sigurnosti uređaja. Čak i ako kôd nije zlonamjeran, gotovo sigurno će doći sa vlastitim podvizima i ranjivostima koji bi se mogli koristiti za pristup operativnom sustavu. Izvorni kôd je opasan i krši sigurnosna načela koja imaju za cilj zaštititi ChromeOS.
ChromeOS: siguran, ali zabrinutosti postoje
Ovdje vrijedi izdvojiti trenutak kako biste ponovili da je ChromeOS vrlo siguran. Ako koristite Windows, Linux ili OSX, ChromeOS je preskočen i granice su sigurnije. U stvari, to vrijedi za svaki operativni sustav osim plana 9, hiper sigurni operativni sustav toliko nejasan da barem malim dijelom izbjegava zlonamjerni softver bez ikakvog 'roba' o kojem bi se moglo govoriti. No, nemojte to shvatiti kao izgovor za nepažnju: ozbiljne sigurnosne zabrinutosti za ChromeOS ostaju, i vrijedno ih je imati na umu kada povjerujete svoje računalo osjetljivim informacijama.
Bonusi slike: Haker s prijenosnim računalom Via Shutterstock, “Chrome remenica” napisao Stephen Shankland, “Chromebook“, od slgckgc, “Foto test Chromebooka“, po ?? ?, “Kryha-Chiffriermaschine, uređaj za šifriranje Kryha“, Ryan Somma