نظام التشغيل Chrome يثبت بقوة ضد المتسللين في Pwnium 3

قد تكون مسابقات القرصنة Pwn2Own 2013 و Pwnium 3 قد تمت في نفس المكان في الأسبوع الماضي ، على وجه التحديد ، مؤتمر أمن CanSecWest في فانكوفر ، كولومبيا البريطانية ، ولكن الاختلافات في نتائجها لم تكن أكثر لفتا للانتباه. > كانت أبحاث HP Security Research BlogHackers هي الفائزة في مسابقة Pwn2Own لهذا العام.

Pwn2Own 2013 ، التي عقدتها مبادرة Zero Day (ZDI) من HP ، والتي ركزت على المتصفحات والمكونات الإضافية للمتصفح هذا العام ، وكانت مسرحًا لرأينا دمويًا (راجع النتائج على اليمين) للبرامج التي يتم اختبارها.

في Pwnium 3 المتزامن مع Google ، من ناحية أخرى ، كان المتسللون الذين تعرضوا للهزيمة ، غير قادرين على كسر نظام تشغيل نظام التشغيل Chrome الذي يستند إلى Linux في Google.

[اقرأ المزيد: جهاز الكمبيوتر الخاص بك n كتب هذه البرامج المجانية الممتازة وعددها 15

3.14159 مليون دولار من الجوائز

"يعتبر الأمان أحد المبادئ الأساسية في Chrome ، ولكن لا يوجد برنامج مثالي ، كما أن الأخطاء الأمنية تندرج حتى في أفضل عمليات التطوير والمراجعة" كريس إيفانز ، عضو فريق أمان Google Chrome ، في مشاركة مدونة تعلن عن المنافسة في أواخر كانون الثاني. "هذا هو سبب استمرارنا في التفاعل مع مجتمع الأبحاث الأمنية لمساعدتنا في العثور على نقاط الضعف وإصلاحها."

تم مطالبة المشاركين بإظهار هجوم على نموذج قاعدة (WiFi) لجهاز Samsung Series 5 550 Chromebook ، أحدث إصدار مستقر من نظام التشغيل Chrome.

عرضت شركة Google قدرًا كبيرًا من الحوافز أيضًا: ما مجموعه 3.14159 مليون دولار مستوحاة من الرقم "pi" ، بحسب ما أوضحت Google - إلى 110،000 دولار للمتصفح أو تسوية النظام و $ 150،000 للحصول على حل وسط التي لا تزال قائمة بعد إعادة التشغيل.

لا يوجد إدخالات ناجحة

"نحن نعتقد أن هذه المكافآت الأكبر تعكس التحدي الإضافي الذي ينطوي عليه التعامل مع الدفاعات الأمنية لنظام التشغيل Chrome مقارنةً بأنظمة التشغيل التقليدية" ، كما أوضح إيفانز.

Google الجديد " "طبقة رمل seccomp-bpf" في نظام التشغيل Chrome تضيف أمانًا إضافيًا (انقر على الصورة للتكبير).

لحسن حظ مستخدمي Chromebook - ولكن للأسف بالنسبة للقراصنة المتنافسين - لم ينجح أحد في الوصول إلى حل توفيقي كامل.

"لم نقم بذلك تسلم أي إدخالات فائزة ولكننا نقوم بتقييم بعض الأعمال التي قد تكون مؤهلة لاستغلال جزئي ، "اقرأ الإعلان عن النتائج يوم الخميس الماضي على Google +.

ميزة Linux

بالطبع ، يجب ملاحظة أن اكتشاف Chrome استغلال قبل يومين سمحت لشركة Google بتصحيح نظام التشغيل Chrome قبل بدء Pwnium ، كما هو موضح في مشاركة مدونة الأسبوع الماضي من شركة Sophos الأمنية.

ومع ذلك ، فإن حقيقة عدم اكتشاف أي شيء آخر هي إلى حد كبير شهادة على حقيقة أن نظام التشغيل Chrome يعتمد على Linux ، والذي يعتبر على نطاق واسع أكثر أمانًا من نظيراته الخاصة.

هذا لأسباب متعددة ، بما في ذلك طريقة تعيين الأذونات وطبيعة البرامج المفتوحة المصدر ، ولكن نظام التشغيل Chrome يضيف أيضًا ميزة bpf ، ميزة وضع الحماية التي تم تضمينها مؤخرًا في نواة لينكس.

النتيجة ، في جوهرها ، هي "مرشح صغير في النواة سيرفض سريعاً العديد من الصخور التي يرميها مهاجم" ، كمهندس برامج Google J أوين تينيس أوضح على مدونة الكروم في الخريف الماضي.

خلاصة القول؟ إذا كان الأمان يمثل أولوية بالنسبة إليك ، فحينئذٍ يكون نظام التشغيل Linux في نظام التشغيل Chrome أو أحد أشكاله المتعددة الأخرى هو الطريقة المناسبة.