多數(shù)的計(jì)算機(jī)攻擊都是通過(guò)Web應(yīng)用程序,因此谷歌基于瀏覽器的操作系統(tǒng)Chrome OS安全性尤為值得我們關(guān)注。
谷歌于上周四展示了這款專為上網(wǎng)本和云計(jì)算設(shè)計(jì)的輕量級(jí)操作系統(tǒng)。正如人們所預(yù)料的,Chrome OS的安全功能與Chrome瀏覽器安全組件有很多的相似之處。
谷歌公司產(chǎn)品部門經(jīng)理愷撒-森格皮塔(Caesar Sengupta)表示:“瀏覽器就是操作系統(tǒng)。我們?yōu)闉g覽器加入了操作系統(tǒng)功能。”
Chrome OS融入了操作系統(tǒng)級(jí)漏洞防護(hù)技術(shù),以減少系統(tǒng)被攻擊的可能性。“最重要的安全功能就是所有應(yīng)用程序都在瀏覽器中運(yùn)行,”森格皮塔說(shuō)。
Chrome瀏覽器的沙盒技術(shù)可以保持不同的進(jìn)程和程序在不同的區(qū)域獨(dú)立運(yùn)行。這對(duì)應(yīng)用程序與操作系統(tǒng)內(nèi)核間的交互起到了限制作用。
森格皮塔表示,在傳統(tǒng)的操作系統(tǒng)中,如果一個(gè)應(yīng)用程序崩潰,系統(tǒng)將崩潰或者其他應(yīng)用程序就將受到影響。“但沙盒技術(shù)可以改變這一切”。
許多操作系統(tǒng)都會(huì)受到騙性攻擊的影響。例如,當(dāng)一個(gè)用戶打開(kāi)一個(gè)看似普通的PowerPoint文檔(可以傳播病毒或其他惡意軟件),那么計(jì)算機(jī)將遭到損害。
森格皮塔強(qiáng)調(diào),通過(guò)使用Chrome瀏覽器,應(yīng)用程序就不會(huì)下載或運(yùn)行任何含有威脅的文件。
谷歌安全工程師Will Drewry 在一段視頻中表示,當(dāng)系統(tǒng)啟動(dòng)時(shí),Chrome將使用加密技術(shù)驗(yàn)證Linux內(nèi)核、內(nèi)存和分區(qū)是否被篡改。
森格皮塔稱:“在目前的傳統(tǒng)操作系統(tǒng)中,任何種類進(jìn)程都可以運(yùn)行,這使得它很難預(yù)測(cè)進(jìn)程的運(yùn)作。而在Chrome中,整個(gè)操作系統(tǒng)基本上都是由簽署的,我們完全可以相信其安全性。
如果一個(gè)應(yīng)用程序由于某種原因退出瀏覽器沙盒,進(jìn)入內(nèi)核進(jìn)而更改操作系統(tǒng)設(shè)置,那么Chrome在下一次啟動(dòng)時(shí)就會(huì)檢測(cè)到被更改的設(shè)置。一旦它檢測(cè)到與谷歌簽署不一樣的設(shè)置,它就會(huì)警告用戶,并且再次進(jìn)行自我清理。
系統(tǒng)數(shù)據(jù)包括用戶參數(shù),系統(tǒng)設(shè)置,以及存儲(chǔ)在谷歌服務(wù)器的數(shù)據(jù)緩存,系統(tǒng)數(shù)據(jù)有別于用戶數(shù)據(jù)。因此,清理過(guò)程也要比傳統(tǒng)操作系統(tǒng)簡(jiǎn)單得多。
據(jù)Chrome OS安全公告頁(yè)面介紹,所有的用戶數(shù)據(jù)都被操作系統(tǒng)、瀏覽器及任何的加密插件存儲(chǔ),用戶無(wú)法在共享設(shè)備中訪問(wèn)其他用戶的數(shù)據(jù)。
同時(shí),與Chrome 瀏覽器在后臺(tái)進(jìn)行的在線更新一樣,Chrome系統(tǒng)也可以進(jìn)行自動(dòng)更新以獲取最新的軟件和操作系統(tǒng)補(bǔ)丁。當(dāng)Windows系統(tǒng)和其他軟件被病毒影響時(shí),Chrome系統(tǒng)用戶可以通過(guò)自動(dòng)更新防御抵御這些威脅。
此外,Chrome 瀏覽器的反釣魚(yú)技術(shù)將提高Chrome OS用戶的網(wǎng)絡(luò)瀏覽安全。
據(jù)森格皮塔介紹,在Chrome OS公開(kāi)發(fā)布前,谷歌將公布Chrome OS的詳細(xì)設(shè)計(jì)文檔,安全專家可以藉此完善系統(tǒng)代碼。
進(jìn)入論壇>>聲明:IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點(diǎn)或證實(shí)其描述。文章內(nèi)容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
iSuppli稱AMD今年將重回全球十大半導(dǎo)體廠商行列
根據(jù)這個(gè)表格顯示,AMD并不是唯一一家排名將有所上升的公司,韓國(guó)廠商海力士也實(shí)現(xiàn)了排名的提升。而且據(jù)表格顯示,今年排行前十的廠商之中只有排在第二位的三星一家是實(shí)現(xiàn)了營(yíng)收增長(zhǎng)的公司。 據(jù)市調(diào)公司iSuppli的預(yù)計(jì)>>>詳細(xì)閱讀
本文標(biāo)題:谷歌稱Chrome OS可以自動(dòng)更新防御安全威脅
地址:http://www.sdlzkt.com/a/xie/20111230/197771.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示