Owen Little
0 
4265
420
ChromeOS od společnosti Google je na první pohled něčím, co se týká zabezpečení operačního systému. Je to pravděpodobně nejbezpečnější operační systém na světě (za cenu omezené funkčnosti. Vše, co potřebujete vědět o přechodu na Chromebook Vše, co potřebujete vědět o přechodu na Chromebook Chromebooky běží zúžený operační systém optimalizovaný pro zapojení web pouze pomocí prohlížeče Chrome a aplikací Chrome. Můžete přepnout na Chromebook?). ChromeOS bohužel není všelékem a přetrvávají vážné bezpečnostní obavy ohledně této platformy.
Nejprve však dobrá zpráva:
ChromeOS (rozšířený linuxový operační systém, který běží na levných netbookech Chrome, které jsou součástí Chromebooků Toshiba CB35-A3120 Recenze a prozkoumání Chromebooků a recenze Toshiba CB35-A3120 Můžete získat nějaké opravdu levné Chromebooky, pokud budete v pořádku se získáním 11,6- palcový displej.) má spoustu opravdu pěkných funkcí pro uživatele s vědomím bezpečnosti. Zaváděcí kód je uložen v paměti jen pro čtení a před zavedením kontroluje digitální podpis jádra OS ( “ověřené spuštění” Vlastnosti). Protože je bootloader v ROM, hackeři jej nemohou upravovat bez fyzického zásahu do čipu. Pokud selže kontrola systémových souborů, bootloader jednoduše obnoví tovární nastavení celého počítače a zničí veškerý škodlivý kód, který mohl být vložen..
Zabezpečení platformy je dále posíleno, protože je založeno na webových aplikacích, které jsou spuštěny v karanténě: jejich vlákna a paměť jsou udržovány odděleně, což teoreticky brání škodlivé webové aplikaci v přístupu k informacím nebo převzetí kontroly nad jinými aplikacemi. Aktualizace systému obsahující opravy zabezpečení se aplikují automaticky a neviditelně, když je počítač připojen k síti, aby bylo zajištěno, že Chromebooky jsou vždy aktuální. Existuje dokonce několik možností zabezpečení Zabezpečení Chromebooku se dvěma jednoduchými vylepšeními Zabezpečení Chromebooku se dvěma jednoduchými vylepšeními Jednou z nejvíce nabízených výhod Chromebooku je jeho bezpečnost. Existují však nějaké kroky, které mohou vlastníci podniknout, aby se zlepšila a zvýšila současná úroveň ochrany? můžete povolit ochranu zařízení před útočníky fyzickým přístupem k zařízení. Snažit se dostat malware do počítače ChromeOS není záviděníhodný úkol. O zabezpečení platformy ChromeOS se můžete dozvědět zde.
Tak co je za problém?
Nemůžete důvěřovat karanténě
Bezpečnost, kterou nabízí webová karanténa, je bohužel do značné míry neformální a neprokázaná. Spousta karantén, včetně Java, odhalila chyby, které aplikacím umožnily dostat se z nich a provádět libovolné pokyny na stroji. Samotný prohlížeč Chrome měl proti hackerům útoky proti karanténě. Tyto konkrétní výhody jsou nyní opraveny, ale neexistuje žádná záruka, že jich není víc. Rik Ferguson, výzkumný pracovník v oblasti bezpečnosti, to říká takto:
“Využití, která vyprší v karanténě, již byla prokázána pro Internet Explorer, pro Javu, pro Google Android a samozřejmě pro prohlížeč Chrome (abychom jmenovali alespoň některé), zatímco karanténa Google je efektivní, není neproniknutelná a spoléhá se na na 100% bezpečnost by byla krátkozraká.”
Nejhorším pachatelem je interaktivní web, zejména webGL, implementace OpenGL (společné grafické knihovny), která je určena pro použití ve webových prohlížečích. WebGL vám umožňuje spustit graficky působivá 3D ukázky z vašeho prohlížeče, což je opravdu skvělé (například tyto příklady), ale bohužel je to také noční můra pro zabezpečení. WebGL umožňuje webovým aplikacím odesílat libovolné instrukce shaderu na grafickou kartu stroje, což umožňuje celou imaginární duhu možných explozí v karanténě. Oficiální pozice společnosti Microsoft je, že webGL je pro vnitřní použití příliš nejistý:
“Zabezpečení systému WebGL jako celku závisí na nižších úrovních systému, včetně ovladačů OEM, které zaručují zabezpečení, na které se nikdy dříve nemusí starat. Útoky, které dříve mohly mít za následek pouze místní zvýšení oprávnění, mohou nyní vést ke vzdálenému kompromisu. I když je možné tato rizika do určité míry zmírnit, zůstává velkým povrchem útoku vystaveným WebGL znepokojení. Očekáváme, že se objeví chyby, které existují pouze na určitých platformách nebo s určitými grafickými kartami, což potenciálně usnadňuje cílené útoky.”
Nemůžete věřit cloudu
Ještě horší než možná hrozba proti karanténě je však povaha samotné platformy. Chromebooky jsou svým designem značně závislé na cloudu. Pokud nechtěně zničíte Chromebook (např. Šlápnutím na něj nebo pádem do jezera roztavené skály), vaše data nejsou pryč. Stačí si jen koupit nový, přihlásit se a získat všechna data a nastavení zpět.
To bohužel vystavuje uživatele značnému riziku na cloudové straně rovnice. Sean Gallagher z Ars Technica zdůrazňuje ve svém úvodníku “Proč NSA miluje Chromebook Google,” víme, že NSA má (a možná stále má) invazivní zadní vrátka do cloudového úložiště Google, a můžeme jej použít ke zkoumání všech souborů uživatelů Disku, včetně těch, kteří používají Chromebooky. Jak to říká Gallagher,
“Nic z toho není nutně chybou společnosti Google. Ale je to slabost prohlížeče, protože platforma tlačí téměř všechny výpočetní zdroje pro aplikace, kromě prezentace, zálohování do cloudu, model Chromebooku také vytváří one-stop shop pro útočníky nebo pozorovatele, kteří se vstřikují do vašeho výpočetního světa..”
Není to jen NSA. Důvěryhodný bootloader vás může chránit před přetrvávajícími škodlivými úpravami operačního systému, které podávají zprávy o vašich událostech, ale i jediné porušení zabezpečení webové aplikace může stačit k odcizení vašich klíčů a podrobností o autentizaci, které by útočník mohl použít k přístupu vaše cloudová data a procházejte je ve svém volném čase.
Nativní aplikace se blíží
A co je ještě horší, karanténa ChromeOS není zvlášť čistým vzorem: rozšíření prohlížeče, která se spouštějí na horních částech webových stránek, jako jsou Adblock Plus a Google Translate, jsou nativním kódem běžícím na počítači a mohou dělat nejrůznější ošklivé věci ( včetně zobrazování adwaru a špionáže na vaše hesla). Existují dokonce rozšíření, která můžete stáhnout a která detekují a odstraňují další škodlivá rozšíření - forma antivirového softwaru, kterou ChromeOS nepotřebuje. Na kredit Google společnost ChromeOS nainstaluje pouze aplikace z obchodu s rozšířeními Chrome, které již prošly procesem schválení společností Google. Tento proces prověrky se bohužel opírá o lidský úsudek a záruky poskytované tímto prověrkováním jsou mnohem slabší než záruky poskytované dobrým pískovištěm.
Zhorší se to: Google plánuje implementovat nativní aplikace ve formě aplikací pro Android, spouštět v systému ChromeOS prostřednictvím vrstvy rozhraní. Jednalo by se o nativní aplikace, které ChromeOSu přinášejí celou šíři a hloubku bezpečnostních problémů a tyto bezpečnostní obavy jsou vážnější díky relativní zranitelnosti cloudu vůči krádeži klíčů. Porušení jsou závažnější, když jsou neviditelná a přetrvávající.
Nyní samozřejmě budou všechny aplikace pro Android povolené pro ChromeOS pravděpodobně pečlivě prověřovány týmem společnosti Google, zda neobsahují škodlivý kód, ale to prostě není dostatečně silná záruka, že by počítač mohl zavěsit zabezpečení. I když kód není škodlivý, téměř jistě přijdou s vlastními zneužitími a zranitelnostmi, které lze použít k získání přístupu k operačnímu systému. Nativní kód je nebezpečný a porušuje zásady zabezpečení, které mají ChromeOS v bezpečí.
ChromeOS: Zabezpečeno, ale existují obavy
Tady stojí za to zopakovat, že je ChromeOS velmi zajistit. Používáte-li Windows, Linux nebo OSX, ChromeOS je bezpečnější. Ve skutečnosti to platí v podstatě o všech operačních systémech, s výjimkou plánu 9, vysoce zabezpečeného operačního systému, který je tak temný, že se vyhýbá malwaru alespoň částečně tím, že nemá žádné „zboží“, o kterém by se mluvilo. Neberte to však jako omluvu, abyste byli nedbalí: přetrvávají vážné bezpečnostní obavy týkající se ChromeOS a je třeba si jich pamatovat, pokud důvěřujete svému počítači citlivými informacemi.
Obrazové kredity: Hacker s notebookem Via Shutterstock, “Chrome klopový pin” Stephen Shankland, “Chromebook“, od slgckgc, “Foto test Chromebooku“, podle ?? ?, “Kryha-Chiffriermaschine, Kryha-Encryption Device“, od Ryana Sommy