Michael Fisher
0 
2189
265
Google'ın ChromeOS'u, ilk bakışta, işletim sistemi güvenliği için önemli bir konudur. Muhtemelen dünyadaki en güvenli işletim sistemidir (bazı sınırlı işlevler pahasına) Bir Chromebook'a Geçiş Hakkında Bilmeniz Gereken Her Şey Bir Chromebook'a Geçiş Hakkında Bilmeniz Gereken Her Şey Chromebook'lar çalışmaya devam etmek için optimize edilmiş zayıf bir işletim sistemi kullanır. Sadece Chrome tarayıcısı ve Chrome uygulamaları olan web. Chromebook’a geçebilir misiniz?). Ne yazık ki, ChromeOS her derde deva değil ve platformla ilgili ciddi güvenlik endişeleri sürüyor.
İlk önce, iyi haber:
ChromeOS (ucuz Chrome markalı netbooklarda çalışan soyulmuş linux işletim sistemi Toshiba CB35-A3120 Chromebook İnceleme ve Giveaway Toshiba CB35-A3120 Chromebook İnceleme ve Giveaway 11.6- inç ekran.) güvenlik-bilinçli kullanıcılar için gerçekten güzel özelliklere sahip. Önyükleme kodu salt okunur belleğe kaydedilir ve önyüklemeden önce işletim sistemi çekirdeğinin dijital imzasını kontrol eder ( “doğrulanmış önyükleme” özellik). Önyükleyici ROM'da olduğundan, bilgisayar korsanları çipi fiziksel olarak kurcalamadan değiştiremezler. Sistem dosyaları kontrolü geçemezse, önyükleyici yalnızca tüm makineyi fabrika ayarlarına sıfırlar ve eklenmiş olabilecek kötü amaçlı kodları imha eder.
Platformun güvenliği daha da güçlendirilir çünkü bir sanal alanda çalışan web uygulamalarına dayanır: konuları ve bellekleri ayrı tutulur, bu da kötü niyetli bir web uygulamasının bilgiye erişmesini veya diğer uygulamaların kontrolünü ele geçirmesini teorik olarak engeller. Güvenlik düzeltmeleri içeren sistem güncellemeleri, Chromebook'ların her zaman güncel olmasını sağlamak için bilgisayar ağa bağlıyken otomatik ve görünmez olarak uygulanır. Hatta birkaç güvenlik seçeneği var Chromebook'unuzu İki Kolay Tweaks ile Güvence Vermek Chromebook'unuzu İki Kolay Tweaks ile Güvence Vermek Chromebook'un en yaygın yararlarından biri güvenliği. Ancak, sahiplerin mevcut koruma düzeyini iyileştirecek ve geliştirecek atabilecekleri adımlar var mı? Cihazı, cihaza fiziksel erişimi olan saldırganlardan korumayı sağlayabilirsiniz. Bir ChromeOS makinesine kötü amaçlı yazılım getirmeye çalışmak kıskanılacak bir iş değildir. ChromeOS platformunun güvenliği hakkında buradan bilgi alabilirsiniz..
Peki sorun ne?
Sandbox'a Güvenemezsiniz
Ne yazık ki, web sanal alanı tarafından sunulan güvenlik büyük ölçüde gayrı resmi ve kanıtlanmamış. Java da dahil olmak üzere çok sayıda sanal alan, uygulamaların uygulamalardan çıkmasına ve makine üzerinde keyfi talimatlar uygulamasına izin veren hatalar keşfetti. Chrome'un kendisi, siyah şapkalı bilgisayar korsanları tarafından kendisine gösterilen sanal saldırı saldırılarına maruz kaldı. Bu belirli istismarlar şimdi düzeltildi, ancak daha fazla olamayacağının garantisi yok. Bir güvenlik araştırmacısı olan Rik Ferguson, şöyle ifade ediyor:
“Sanal alanın kırılmasının Exploits, Internet Explorer, Java, Google Android ve tabii ki Chrome tarayıcısı (zaten birkaçı ancak birkaçı için) için kanıtlanmış, Google sanal alanı etkili olsa da, uygulanamaz ve güvenilmez yüzde 100 güvenlik için kısa görüşlü olacaktı.”
Buradaki en kötü suçlu etkileşimli web, özellikle webGL, web tarayıcılarında kullanılması amaçlanan bir OpenGL uygulamasıdır. WebGL, tarayıcınızdan grafik olarak etkileyici 3D demoları çalıştırmanıza izin verir, ki bu gerçekten harikadır (bu örnekler gibi), fakat ne yazık ki, güvenlik için de bir kabus. WebGL, web uygulamalarının, makinenin video kartına, gölgede kalan büyük olasılıkla sanal alanların ortaya çıkması ihtimaline karşı tamamen yaratıcı bir gökkuşağı sağlayan, isteğe bağlı gölgelendirici talimatları göndermesini sağlar. Microsoft'un resmi konumu, webGL'nin iç kullanım için çok güvensiz olduğudur:
“WebGL'nin bir bütün olarak güvenliği, OEM sürücüleri de dahil olmak üzere sistemin daha düşük seviyelerine bağlıdır, güvenlik endişelerini daha önce hiç endişe etmeyeceklerini garanti eder. Önceden yalnızca yerel ayrıcalık yükselmesine neden olmuş olabilecek saldırılar şimdi uzaktan uzlaşma ile sonuçlanabilir. Bu riskleri bir dereceye kadar azaltmak mümkün olsa da, WebGL'nin maruz kaldığı büyük saldırı yüzeyi bir endişe kaynağı olmaya devam ediyor. Yalnızca belirli platformlarda veya belirli ekran kartlarında bulunan ve hedeflenen saldırıları kolaylaştıran hataları görmeyi bekliyoruz..”
Buluta Güvenemezsin
Ancak, sanal alana yönelik tehditlerden daha da kötüsü, platformun kendisinin doğasıdır. Chromebook'lar tasarım olarak büyük ölçüde buluta bağlıdır. Chromebook'unuzu yanlışlıkla imha ederseniz (örneğin üzerine basarak veya erimiş bir kaya gölüne bırakarak), verileriniz kaybolmaz. Yeni bir tane satın alabilir, giriş yapabilir ve tüm verilerinizi ve ayarlarınızı geri alabilirsiniz..
Ne yazık ki, bu, denklemin bulut tarafında kullanıcıları önemli bir riske maruz bırakıyor. Ars Technica'dan Sean Gallagher, editoryal yazısına dikkat çekiyor. “NSA, Google’ın Chromebook'unu Neden Seviyor?,” NSA’nın Google’ın bulut depolama alanına arkadan istilacı (ve hala sahip olabileceği) olduğunu biliyoruz ve Chromebook’lar kullananlar da dahil olmak üzere, Drive kullanıcılarının tüm dosyalarına casusluk yapmak için bunu kullanabiliriz. Gallagher'ın dediği gibi,
“Bunların hiçbiri mutlaka Google’ın suçu değil. Ancak, uygulamalar için neredeyse tüm bilgi işlem kaynaklarını iterek, buluta geri döndüğünde tarayıcının platform olarak zayıf olması Chromebook modeli, saldırganların veya gözlemcilerin bilgisayar dünyasına kendilerini enjekte etmeleri için tek bir yerden.”
Bu da sadece NSA değil. Güvenilir önyükleyici sizi kalıcı bir şekilde koruyabilirken, işlemlerinizi rapor eden işletim sisteminde kötü niyetli değişiklikler olsa da, bir web uygulaması tarafından yapılan tek bir güvenlik ihlali bile bir saldırganın erişmek için kullanabileceği anahtarlarınızı ve kimlik doğrulama bilgilerinizi çalmak için yeterli olabilir bulut verilerinizi alın ve boş zamanlarında tarayın.
Yerel Uygulamalar Geliyor
İşleri daha da kötüleştirmek için ChromeOS'un sanal alanı özellikle saf bir paradigma değildir: Adblock Plus ve Google Translate gibi web sayfalarında çalışan tarayıcı uzantıları, makinede çalışan yerel koddur ve her türlü kötü şeyi yapabilir ( reklam görüntüleme ve şifrelerinize casusluk dahil). Diğer kötü amaçlı uzantıları algılayan ve kaldıran uzantılar da var - ChromeOS'un ihtiyaç duymaması gereken bir anti-virüs yazılımı. Google’ın kredisine göre, ChromeOS yalnızca Google’ın onay sürecinde edinmiş olduğu Chrome uzantı mağazasından uygulamalar yükler. Ne yazık ki, bu veteriner işleminin insan kararına dayanması ve bu işletmelerin sağladığı garantilerin iyi kum havuzu tarafından sağlananlardan çok daha zayıf olması.
Daha da kötüsü: Google, ChromeOS'ta bir arayüz katmanı üzerinden çalışan, yerel uygulamaları Android uygulamaları biçiminde uygulamayı planlıyor. Bunlar, ChromeOS'a geniş kapsamlı ve kapsamlı bir güvenlik kaygısı getiren yerel uygulamalar olacaktır ve bu güvenlik kaygıları, bulutun kilit hırsızlığa karşı göreceli kırılganlığı nedeniyle daha ciddi hale getirilmiştir. İhlaller görünmez ve ısrarcı olduklarında daha ciddidir.
Şimdi, elbette, ChromeOS'a izin verilen tüm Android uygulamaları muhtemelen Google ekibi tarafından kötü amaçlı kod için dikkatlice incelenecektir, ancak bu, makinenin güvenliğini sağlamak için yeterince güçlü bir garanti değildir. Kod kötü amaçlı olmasa da, işletim sistemine erişmek için kullanılabilecek kendi istismarları ve açıkları ile neredeyse kesinlikle geleceklerdir. Yerel kod tehlikelidir ve ChromeOS'u güvenli tutmak için tasarlanan güvenlik ilkelerini ihlal eder..
ChromeOS: Güvenli, Ama Endişeler Var
ChromeOS’un bu olduğunu yinelemek için bir dakikanızı almaya değer çok güvenli. Windows, Linux veya OSX kullanıyorsanız, ChromeOS sıçrama yapıyor ve daha güvenli. Aslında, temelde, hiper güvenli bir işletim sistemi olan Plan 9 haricindeki her işletim sistemi için geçerlidir, bu yüzden kötü niyetli yazılımlardan en azından kısmen bahsetmek için herhangi bir eşyaya sahip olmadan ortadan kalkar. Bununla birlikte, bunu dikkatsiz bir bahane olarak kabul etmeyin: ChromeOS ile ilgili ciddi güvenlik kaygıları devam etmektedir ve bilgisayarınıza hassas bilgilerle güvendiğiniz zaman bunlara dikkat etmeniz önemlidir..
Resim kredisi: Shutterstock Üzerinden Bir Dizüstü Bilgisayarla Hacker, “Krom Yaka Pimi” Stephen Shankland tarafından, “Chromebook“, slgckgc tarafından, “Chromebook foto testi“, tarafından ?? ?, “Kryha-Chiffriermaschine, Kryha Şifreleme Cihazı“, yorum yapan: Ryan Somma