Chrome OS держится против хакеров в Pwnium 3

Конкурсы взлома Pwn2Own 2013 и Pwnium 3, возможно, оба произошли в одном и том же регионе на прошлой неделе - в частности, конференция безопасности CanSecWest в Ванкувере, Британская Колумбия, - но различия в их результатах не могли быть более впечатляющими.

HP Security Research BlogHackers были победителями в конкурсе Pwn2Own в этом году.

Pwn2Own 2013, проведенный Инициативой Zero Day от HP (ZDI), в этом году сосредоточился на браузерах и плагинах браузеров, и это была сцена широко распространенного фигуративного кровопролития (см. результаты справа) для тестируемого программного обеспечения.

В то время, когда Google конкурирует с Pwnium 3, это были хакеры, которые были побеждены, так как не смогли взломать операционную систему на базе операционной системы Google на базе Linux.

[Читать дальше: Ваш новый ПК n эти 9 бесплатных, отличных программ]

$ 3.14159 миллионов в призах

«Безопасность - один из основных принципов Chrome, но ни одно программное обеспечение не является совершенным, а ошибки безопасности проскальзывают даже с лучшими процессами разработки и просмотра», - пишет Крис Эванс, член команды Google Chrome Security Team, опубликовал сообщение в блоге, объявив конкурс в конце января. «Вот почему мы продолжали взаимодействовать с сообществом по исследованиям в области безопасности, чтобы помочь нам найти и устранить уязвимости».

Участники должны были продемонстрировать атаку на базовую (WiFi) модель Chromebook Samsung 5 550 Chromebook, последняя стабильная версия Chrome OS.

Google также предложила много мотиваций: в общей сложности 3,14159 миллионов долларов, вдохновленных цифрой «pi», - сказал Google, - разбился на 110 000 долларов для компрометации браузера или системы и 150 000 долларов за компромисс, который сохраняется после перезагрузки.

Нет выигрышных записей

«Мы полагаем, что эти большие награды отражают дополнительную проблему, связанную с решением проблем защиты ОС Chrome, по сравнению с традиционными операционными системами», объяснил Эванс.

Уровень безопасности secocp-bpf в Chrome OS добавляет дополнительную безопасность (щелкните по изображению для увеличения.)

К счастью для пользователей Chromebook, но, к сожалению, для конкурирующих хакеров - никто не преуспел в достижении полного компрометации.

«Мы не Получать любые выигрышные записи, но мы оцениваем некоторые работы, которые могут квалифицироваться как частичные эксплойты », - прочитал объявление о результатах в прошлый четверг в Google +.

Преимущество Linux

Конечно, следует отметить, что обнаружение Chrome используя за два дня раньше, разрешил Google исправлять Chrome OS до начала Pwnium, как указано в сообщении блога на прошлой неделе от охранной фирмы Sophos.

Тем не менее тот факт, что ничего не было обнаружено, в значительной степени свидетельствует о том, что Chrome OS основан на Linux, который считается гораздо более безопасным, чем его собственные партнеры.

Это по многочисленным причинам, включая назначение разрешений и природу программного обеспечения с открытым исходным кодом, но Chrome OS также добавляет преимущество seccomp- bpf, функция песочницы, которая недавно была включена в ядро ​​Linux.

В результате, по сути, это «небольшой фильтр в ядре, который быстро отклонит многие камни, выброшенные злоумышленником», как сказал инженер Google по программному обеспечению J ulien Tinnes объяснил в блоге Chromium прошлой осенью.

Итог? Если безопасность является для вас приоритетом, то Linux-в Chrome OS или одной из многих других форм - это путь.