Naninindigan ang Chrome OS laban sa mga hacker sa Pwnium 3

Ang mga kumpetisyon ng pag-hack ng Pwn2Own 2013 at Pwnium 3 ay maaaring parehong naganap sa parehong locale noong nakaraang linggo-partikular, ang CanSecWest conference ng seguridad sa Vancouver, BC-ngunit ang mga pagkakaiba sa kanilang mga resulta ay hindi maaaring maging mas kapansin-pansin. Ang HP Security Research BlogHackers ay ang mga nanalo sa Pwn2Own competition ng taong ito.

Pwn2Own 2013, na gaganapin ng Zero Day Initiative (ZDI) ng HP, na nakatuon sa mga browser at browser plug-ins sa taong ito, at ito ay isang eksena ng laganap na figurative bloodshed (tingnan ang mga resulta sa kanan) para sa software na sinusuri.

Sa kasabay ng Pwnium 3 ng Google, sa kabilang banda, ito ay ang mga hacker na natalo, hindi tulad ng mga ito upang i-crack ang operating system ng Linux OS na OS ng Google.

[Karagdagang pagbabasa: Ang iyong bagong PC n ang mga ito ay 15 libre, mahusay na mga programa]

$ 3.14159 milyon sa mga premyo

"Ang seguridad ay isa sa mga core tenets ng Chrome, ngunit walang software ay perpekto, at ang mga bug sa seguridad ay lumipat sa kahit na ang pinakamahusay na pag-unlad at mga proseso ng pag-review," sinulat ni Si Chris Evans, isang miyembro ng Koponan ng Seguridad ng Google Chrome, sa isang post sa blog na nagpapahayag ng kumpetisyon sa huling bahagi ng Enero. "Iyon ang dahilan kung bakit kami ay patuloy na nakikipag-ugnayan sa komunidad ng seguridad na pananaliksik upang matulungan kaming mahanap at ayusin ang mga kahinaan."

Kinakailangan ang mga dalubhasa upang ipakita ang isang pag-atake sa isang base (WiFi) na modelo ng Samsung Series 5 550 Chromebook, na tumatakbo

Nag-alok din ang Google ng maraming pagganyak, sa kabuuan: $ 3.14159 milyon-inspirasyon ng numerong "pi," sinabi ng Google-pinaghiwa-hiwalay sa $ 110,000 para sa browser o kompromiso ng system at $ 150,000 para sa isang kompromiso

Walang napanalunan na mga entry

"Naniniwala kami na ang mas malaking gantimpala na ito ay sumasalamin sa karagdagang hamon na may kaugnayan sa pagtatanggol sa seguridad ng Chrome OS kumpara sa mga tradisyunal na operating system," ipinaliwanag ni Evans.

Ang seccomp-bpf 'sandbox layer sa Chrome OS ay nagdaragdag ng dagdag na seguridad (I-click ang imahe upang palakihin.)

Sa kabutihang palad para sa mga gumagamit ng Chromebook-ngunit sa kasamaang-palad para sa mga kakumpetensyang hacker-walang nagtagumpay sa pagkamit ng buong kompromiso. tumanggap ang anumang napanalunan na mga entry ngunit sinusuri namin ang ilang mga trabaho na maaaring kwalipikado bilang bahagyang pagsasamantala, "basahin ang anunsyo ng mga resulta noong nakaraang Huwebes sa Google +.

Ang Linux bentahe

Siyempre, dapat pansinin na ang pagkatuklas ng isang Chrome na pinagsama ang dalawang araw bago ang pinapayagan ang Google na ayusin ang Chrome OS bago magsimula ang Pwnium, tulad ng itinuturo sa isang blog post noong nakaraang linggo mula sa security firm na Sophos.

Gayunpaman, ang katunayan na walang iba pang natuklasan ay higit sa isang testamento sa katunayan na ang Chrome OS ay batay sa Linux, na kung saan ay malawak na itinuturing na mas ligtas kaysa sa mga may-ari ng mga kasosyo nito. Iyan ay para sa maraming mga kadahilanan, kabilang ang mga pahintulot ng paraan na nakatalaga at likas na bukas na pinagmulan ng software, ngunit idinagdag din ng Chrome OS ang advantage ng seccomp- bpf, isang tampok na sandboxing na kamakailan ay kasama sa Linux kernel.

Ang resulta, sa kakanyahan, ay "isang maliit na filter sa kernel na mabilis na tanggihan ang marami sa mga bato na itinapon ng isang magsasalakay," bilang Google software engineer J ipinaliwanag ulien Tinnes sa huling pagkahulog ng Chromium Blog.

Ibabang linya? Kung ang seguridad ay isang priyoridad para sa iyo, pagkatapos ay ang Linux-sa Chrome OS o isa sa maraming iba pang mga anyo-ay ang paraan upang pumunta.