Chrome OS, Pwnium 3

Pwn2Own 2013 ve Pwnium 3 hack yarışmalarının her ikisi de geçtiğimiz hafta, özellikle de Vancouver, Kanada'daki CanSecWest güvenlik konferansında aynı lokasyonda yer almış olabilir, ancak sonuçlarındaki farklılıklar daha çarpıcı olamazdı.

HP Güvenlik Araştırmaları BlogHackers, bu yılki Pwn2Own yarışmasının galipleri oldu.

HP'nin Zero Day Initiative (ZDI) tarafından düzenlenen Pwn2Own 2013, tarayıcılar ve tarayıcı eklentileri üzerine odaklanmıştı ve bu, yaygın bir figüratif kan dökülme sahnesiydi Test edilen yazılım için (bkz. sağdaki sonuçlara bakın).

Google'ın eşzamanlı Pwnium 3'ünde, Google'ın Linux tabanlı Chrome OS işletim sistemini kırmak zorunda kalmadan yenen bilgisayar korsanları oldu.

[Ekstra okuma: Yeni PC'niz n Bu 15 ücretsiz, mükemmel programa sahip]

$ 3.14159 milyon ödüller

“Güvenlik, Chrome'un temel ilkelerinden biridir, ancak hiçbir yazılım mükemmel değildir ve güvenlik hataları bile en iyi geliştirme ve gözden geçirme süreçlerinden geçmektedir” diye yazdı. Google Chrome Güvenlik Ekibi'nin bir üyesi olan Chris Evans, Ocak ayının sonlarında rekabeti açıklayan bir blog yayınında. “Bu yüzden güvenlik açıklarını bulmamıza ve düzeltmemize yardımcı olmak için güvenlik araştırması topluluğuna katılmaya devam ettik.”

Katılımcılar, Samsung Series 5 550 Chromebook'un (WiFi) bir modele saldırı düzenlediklerini gösterdiler. Chrome OS'nin son kararlı sürümü.

Google da pek çok motivasyon sağladı: Google, "pi" sayısından esinlenerek toplam 3.14159 milyon ABD Doları değerinde bir kampanya yayınladı. Google, bir tarayıcı veya sistem uzlaşması için 110.000 ABD Doları ve bir uzlaşma karşılığında 150.000 ABD Doları tutarında bir kesinti yaptı Yeniden başlatmanın ardından devam ediyor.

Kazanan girişler yok

“Bu büyük ödüllerin, geleneksel işletim sistemlerine kıyasla Chrome OS'un güvenlik savunmasıyla başa çıkmaya yönelik ek zorluğu yansıttığına inanıyoruz,” diye açıkladı Evans,

Google'ın yeni ' Chrome OS'deki seccomp-bpf 'sandbox katmanı ekstra güvenlik ekler (Büyütmek için resme tıklayın.)

Ne yazık ki Chromebook kullanıcıları için - ama ne yazık ki rakip korsanlar için hiç kimse tam bir uzlaşmayı başarmayı başaramadı.

teslim almak Kazanan tüm girişler ancak kısmi istisna olarak nitelendirilebilecek bazı çalışmaları değerlendiriyoruz, ”dedi. Geçen Perşembe günü Google + 'da yayınlanan sonuçların açıklanması

Linux avantajı

Elbette ki bir Chrome'un keşfine dikkat edilmelidir. Geçtiğimiz hafta, güvenlik şirketi Sophos'tan geçen haftaki bir blog gönderisinde de belirtildiği gibi, Google'ın Ponyuma başlamadan önce Chrome OS'u yayınlamasına izin verdikten iki gün önce yararlanın.

Yine de, başka hiçbir şeyin keşfedilmemesi, Chrome OS'nin aslında bir kanıtıdır. mülkiyetine göre çok daha güvenli olduğu düşünülen Linux'a dayanmaktadır.

İzinlerin atandığı yol ve yazılımın açık kaynak niteliği gibi sayısız sebepten dolayı, Chrome OS aynı zamanda sekcomp- bpf, son zamanlarda Linux çekirdeğine dahil edilen bir kum havuzu özelliği.

Sonuçta, özünde, "bir saldırganın attığı kayalardan birçoğunu hızlıca reddedecek küçük bir filtre", Google yazılım mühendisi J Geçtiğimiz sonbaharda Chromium Blogu açıkladı.

Alt çizgi? Güvenlik sizin için bir önceliğe sahipse, Linux-Chrome OS veya diğer birçok formdan biri de yoldur.