Chrome OS安全模型打破常規
對于Chrome OS,Google聲稱,它已經拋棄了傳統操作系統安全模型,專注于從進程隔離,核實啟動,加密和系統硬化來保護用戶。 11月19日,Google預演了Chrome OS并展示了其安全策略對今天的作業系統來說是如何脫離傳統模型的。
在報告中,Google為用戶展現了一幅精簡的使用操作系統的畫面--運用了sandbox、用戶數據的加密及驗證用戶開機過程的系列組合來保護用戶信息。
早在2009年初Google聲稱Chrome OS擁有非凡的安全保障,"用戶將不必面對病毒、惡意軟件和安全更新"。這一聲稱觸發了眾多業界推測,當時許多分析師預計Chrome OS將重點扶持其在云應用上的優勢。這一預測如今證實是正確的。
"所有的終端用戶應用都是網絡應用程序,眾所周知,網絡應用程序有不同的安全模式," Google的工程總監Matthew Papakipos解釋道,"他們的安全模式是網站應用程序在系統層面上就被處理了,就好像這些程序基本上都是含有敵意的......網站應用程序無法在你的硬件上改變文件,也不能改造你的電源配置,很多網站應用程序不能做的事情會帶給你的電腦一個更好的保密分布圖。"
"這個security sandbox意味著你在Chrome OS運行的所有標簽都是鎖定的,同系統中的其他標簽是完全分離的,并且是出自于隱含的造作系統中。"Papakipos繼續說道,"我們已經從網站應用程序手中保護了操作系統,并且也已經從不同的網站應用程序中保護了對方。"
但是Chrome OS的安檢過程實際上開始于Google的驗證啟動,在這里系統檢查以確保用戶運行***版本的操作系統。
"這個驗證啟動過程的本質在于每次開機時,雙重驗證來確保你運行的正是你應該運行的程序。" Papakipos說,"所以這個基本概念是在Chrome OS的所有軟件中,從固件到內核到Chrome本身直至整個源文件系統,都有隸屬于他們的加密簽名。"
"如果一個問題是被加密簽名偵測到了,那么系統就會提供重啟并自動下載任何必要的補丁。在文件系統層上,Google將根文件設為只讀,所有的用戶文件是加密的。"Papakipos說。
"這意味著,如果一些壞家伙想要得到它,需要用螺絲刀撬開你的機器,拔出驅動器,然后把它放進另一臺計算機,他們將會耗費非常艱難的時間來閱讀這些數據,"他說。"就所有的保障系統而言,任何東西都可以被破解,但是現在我們已經把破解過程作得非常,非常困難。"
Google產品管理副主席Sundar Pichai表示Google目前正在致力于在2010年底會發表關于Chrome OS的網絡讀物,其中從技術層面上詳細介紹了Google如何增強它的操作系統。
"雖然沒有任何操作系統是完全安全的,但是它是很有可能比現在這個行業的任何一個系統都做的好。" Sundar Pichai自信的說。"安全部不是一個抽象的議題,它確實會給民眾的生活帶來不同的景象,大家為各自的電腦問題勞心勞力,所以我們真的想做得更好。"
【編輯推薦】
