Chrome OS가 Pwnium 3에서 해커로부터 회사를 보호합니다.

HP의 Zero Day Initiative (ZDI)가 개최 한 2013 년 Pwn2Own 2013은 올해 브라우저 및 브라우저 플러그인에 중점을 두 었으며 광범위한 유혈 유혈의 현장이었습니다 (오른쪽 결과 참조).

Google의 동시 Pwnium 3에서는 패배 한 해커 였지만 Google의 Linux 기반 Chrome OS 운영체제를 해킹 할 수 없었습니다.

[추가 정보: 새로운 PC n "

$ 3.14159 million of awards

"보안은 Chrome의 핵심 교리 중 하나이지만 완벽한 소프트웨어는 없으며 보안 버그가 최상의 개발 및 검토 프로세스를 통과 할 수 있습니다. " Chris Evans, Google 크롬 보안 팀 회원, 1 월 말에 대회를 알리는 블로그 게시물에 "그래서 우리는 보안 연구 커뮤니티와 지속적으로 협력하여 취약성을 찾고 해결할 수있게되었습니다."

참가자는 삼성 Series 5 550 크롬 북의 기본 (WiFi) 모델에 대한 공격을 입증해야하며 Chrome OS의 최신 안정 버전

Google은 동기 부여를 많이 제공했습니다. Google은 브라우저에 대한 110,000 달러 또는 시스템 손상으로 15 만 달러, 타협으로 15 만 달러로 나눠서 총칭하여 "pi"로 총 3.14159 백만 달러를 얻었습니다.

이기는 항목 없음

"우리는 이러한 큰 보상이 기존 운영 체제와 비교하여 Chrome OS의 보안 방어를 다루는 추가 과제를 반영한다고 생각합니다."Evans는 설명합니다.

Google 새로운 ' Chrome OS의 seccomp-bpf '샌드 박스 레이어는 보안을 강화합니다. (확대하려면 이미지를 클릭하십시오.)

크롬 북 사용자에게는 다행히도 불행히도 경쟁 해커에게는 불행히도 아무도 완전한 절충안을 달성하지 못했습니다.

" ~을 받다 어떤 우승 한 입장이지만 부분적인 공격으로 간주 될 수있는 일부 작업을 평가 중입니다 "라고 지난 목요일 Google +에서 결과 발표를 읽었습니다.

Linux 이점

물론 Chrome의 발견 지난 주 보안 회사 인 소포스 (Sophos)의 블로그 포스트에서 지적한 바와 같이, Pwnium이 시작되기 전에 이틀 동안 Chrome OS를 패치 할 수있었습니다.

그 외에 아무것도 발견되지 않았다는 사실은 주로 Chrome OS 사용 권한이 할당되는 방식과 소프트웨어의 공개 소스 성격을 포함하여 여러 가지 이유에서 그렇습니다.하지만 Chrome OS는 또한 seccomp- bpf는 최근 Linux 커널에 포함 된 샌드 박스 기능입니다.

그 결과는 "커널의 작은 필터로 공격자가 던진 많은 돌을 신속하게 거부합니다"라고 Google 소프트웨어 엔지니어 인 J ulien Tinnes는 지난 가을 Chromium 블로그에서 설명했습니다.

결론은 무엇입니까? 보안이 우선 순위라면 Chrome OS 또는 다른 많은 형식 중 하나 인 Linux가 가장 좋은 방법입니다.