Chrome OS pätee yritykseen hakkereita vastaan ​​Pwnium 3

Pwn2Own 2013 ja Pwnium 3 hakkerointikilpailut saattavat olla molemmat samassa paikassa viime viikolla, erityisesti CanSecWest-turvallisuuskonferenssissa Vancouverissa, BC, mutta eroja niiden tuloksissa ei olisi voinut olla silmiinpistävää.

HP Security Research BlogHackers olivat tämän vuoden Pwn2Own-kilpailun voittajat.

Pwn2Own 2013, joka pidettiin tänä vuonna HP: n Zero Day Initiative -ohjelmassa (Zero Day Initiative), keskittyi selaimiin ja selaimen laajennuksiin, ja se oli laaja-alainen kuvitteellinen verenvuoto (katso tuloksia oikealla) testattavasta ohjelmistosta

Googlen samanaikaisesti Pwnium 3: ssa hakkereita ei voitu tuhota, koska ne eivät halkeisi Googlein Linux-pohjaista Chrome OS -käyttöjärjestelmää.

[Lue lisää: Uusi tietokoneesi n eeds näistä 15 ilmaisesta, erinomaisesta ohjelmasta]

3,14159 miljoonaa dollaria palkinnoissa

"Turvallisuus on yksi Chromin keskeisistä periaatteista, mutta mikään ohjelmisto ei ole täydellinen, ja tietoturvaongelmat kulkevat jopa parhaan kehityksen ja tarkistusprosessin avulla", kirjoitti Chris Evans, joka on Google Chrome Security Teamin jäsen, blogissa, joka ilmoitti kilpailusta tammikuun lopulla. "Siksi olemme jatkaneet yhteydenpitoa turvallisuustutkimusyhteisöön, jotta voimme löytää ja korjata haavoittuvuuksia."

Jäsenten oli osoitettava hyökkäyksen Samsung Series 5 550 Chromebookin tukiasemalle (WiFi) viimeisin vakaa Chrome-käyttöjärjestelmä.

Googlessa tarjottiin myös runsaasti motivaatiota: yhteensä 3,14159 miljoonaa dollaria - innoittamana "pi", kertoi Google-jaettu 110 000 dollariin selaimelle tai järjestelmän kompromissille ja 150 000 dollaria kompromissiin

No winning entries

"Uskomme, että nämä suuremmat palkkiot heijastavat Chrome OS: n tietoturva-asioihin kohdistuvia lisähaasteita verrattuna perinteisiin käyttöjärjestelmiin verrattuna", Evans selitti.

GoogleThe new " Seccomp-bpf-hiekkakerros Chrome-käyttöjärjestelmässä lisää ylimääräistä suojausta (Klikkaa kuvaa suurentaaksesi.)

Onneksi Chromebookin käyttäjille - mutta valitettavasti kilpaileville hakkereille kukaan ei onnistunut saavuttamaan täydet kompromissit.

"Emme vastaanottaa kaikki arvioitavat palkinnot, mutta arvioimme joitakin töitä, jotka saattavat kuulua osittaisiksi hyödyiksi, "lue tulokset torstaina torstaina Google +: ssa.

Linux-etu

Tietenkin on syytä huomata, että Chromen löytäminen hyödyntää kaksi päivää aiemmin, antoi Googlea korjaamaan Chrome-käyttöjärjestelmän ennen Pwnium-aloittamista, kuten viime viikolla blogikirjoituksesta Sophos-tietoturvayhtiöstä.

Silti se, että mikään muu ei löytynyt, on pitkälti testamentti siitä, että Chrome OS perustuu Linux-järjestelmään, jota pidetään laajalti turvallisempana kuin sen omat vastapuolet.

Tämä on monista syistä, mukaan lukien käyttöoikeuksien myöntäminen ja ohjelmiston avoimen lähdekoodin luonne, mutta Chrome OS lisää myös seccomp- bpf, joka on hiljattain sisällytetty Linux-ytimeen.

Tulos on pohjimmiltaan "pieni ytimen suodatin, joka hylkää nopeasti monet hyökkääjän heittämät kivet", kuten Google-ohjelmistosuunnittelija J ulien Tinnes selitti Chromium Blogissa viime syksynä.

Bottom line? Jos suojaus on etusijalla, niin Linux-in Chrome-käyttöjärjestelmä tai jokin sen monista muista muodoista-on tapa lähteä.