OS Chrome čvrsto se boji protiv hakera u Pwniumu 3

Pwn2Own 2013 i Pwnium 3 sjeckanje natjecanja svibanj su se dogodili u istom prostoru prošli tjedan-posebno, CanSecWest sigurnosne konferencije u Vancouveru, BC-ali razlike u njihovim rezultatima ne bi mogao biti više upečatljiv.

HP Security Research BlogHackeri su bili pobjednici ovogodišnjeg Pwn2Own natjecanja.

Pwn2Own 2013, koju je održala HP-ova Zero Day Initiative (ZDI), usmjerena na preglednike i preglednike ove godine, a bila je to prizor rasprostranjenog figurativnog krvoprolića (vidi rezultate na desnoj strani) za softver koji se testira.

U Googleovom istodobnom Pwniumu 3, s druge strane, bili su hakeri koji su bili poraženi, nesposobni da ispucaju Googleov operativni sustav operativnog sustava Chrome OS Linux.

[Daljnje čitanje: Vaše novo računalo n Eigni tih 15 besplatnih, izvrsnih programa]

3,14159 milijuna dolara u nagradama

"Sigurnost je jedna od temeljnih načela Chromea, ali softver nije savršen, a sigurnosni problemi propuštaju čak i najbolje procese razvoja i pregleda", napisao je Chris Evans, član tima za sigurnost Google Chromea, koji je objavio natječaj krajem siječnja. "Zato smo se nastavili baviti zajednicom za istraživanje sigurnosti kako bi nam pomogli u pronalaženju i popravljanju ranjivosti".

Sudionici su morali pokazati napad na osnovni (WiFi) model Samsung serije 5 550 Chromebook koji pokreće najnoviju stabilnu verziju OS-a Chrome.

Google je ponudio mnogo motivacije: ukupno 3.14159 milijuna dolara - inspirirano brojem "pi", rekao je Google - podijeljen na 110.000 dolara za kompromis preglednika ili sustava i 150.000 dolara za kompromis koji se nastavlja nakon ponovnog pokretanja

Nema dobitnih prijava

"Vjerujemo da ove veće nagrade odražavaju dodatni izazov koji se odnosi na rješavanje sigurnosnih obustava operativnog sustava Chrome u usporedbi s tradicionalnim operacijskim sustavima", objasnio je Evans.

Seccomp-bpf 'sandbox sloj u OS-u Chrome dodaje dodatnu sigurnost (Klik na sliku za uvećanje.)

Srećom, korisnici Chromebooka, ali nažalost konkurentskih hakera, nitko nije uspio postići potpuni kompromis. dobiti sve dobitne prijave, ali procjenjujemo neke radove koji se mogu kvalificirati kao djelomični pothvati ", pročitajte najava rezultata prošlog četvrtka na Googleu.

Prednost Linuxa

Naravno, treba napomenuti da je otkriće Chromea iskoristiti dva dana prije, dopuštao je Googleu da zamijeni Chrome OS prije početka Pwnium-a, kao što je istaknuto u prošlom tjednu na postu iz tvrtke sigurnosnog poduzeća Sophos.

Ipak, činjenica da ništa drugo nije otkrivena uvelike je dokaz činjenice da Chrome OS temelji se na Linuxu, koji se široko smatra sigurnom od svojih vlasničkih partnera.

To je iz brojnih razloga, uključujući način dodjeljivanja dozvola i prirodu otvorenog koda softvera, ali Chrome OS dodaje i prednost seccomp- bpf, značajka sandboxinga koja je nedavno uključena u Linux kernel.

Rezultat je, u biti, "mali filtar u kernelu koji će brzo odbaciti mnoge stijene koje baca napadač", kao Googleov softverski inženjer J ulijen Tinnes objasnio je na Chromium Blog prošle jeseni.

Bottom line? Ako je sigurnost prioritet za vas, tada je OS Linux ili neki od njegovih mnogih drugih oblika - način na koji možete ići.