O Chrome OS mantém-se firme contra hackers em Pwnium 3

As competições de hackers Pwn2Own 2013 e Pwnium 3 podem ter ocorrido na mesma localidade na semana passada, especificamente, a conferência de segurança CanSecWest em Vancouver, BC, mas as diferenças em seus resultados não poderiam ter sido mais marcantes. > HP Security Research BlogHackers foram os vencedores na competição Pwn2Own deste ano

O Pwn2Own 2013, realizado pela Zero Day Initiative (ZDI) da HP, enfocou navegadores e plug-ins de navegadores este ano, e foi uma cena de derramamento de sangue figurativo generalizado (Veja os resultados à direita) para o software que está sendo testado

No Pwnium 3 concorrente do Google, por outro lado, foram os hackers que foram derrotados, incapazes de quebrar o sistema operacional Chrome OS, baseado no Linux.

[Mais leitura: Seu novo PC n Esses “15 programas gratuitos e excelentes]

US $ 3,14159 milhões em prêmios

“ A segurança é um dos princípios centrais do Chrome, mas nenhum software é perfeito e bugs de segurança escapam aos melhores processos de desenvolvimento e revisão ”, escreveu Chris Evans, membro da equipe de segurança do Google Chrome, em um post no blog anunciando a competição no final de janeiro. “É por isso que continuamos interagindo com a comunidade de pesquisa de segurança para nos ajudar a encontrar e corrigir vulnerabilidades.”

Os participantes precisavam demonstrar um modelo de ataque a uma base (WiFi) do Chromebook Samsung Série 5 550, executando o A Google também ofereceu muita motivação: um total de US $ 3,14159 milhões - inspirado no número "pi", segundo o Google - dividido em US $ 110 mil para um navegador ou sistema comprometido e US $ 150 mil para um compromisso que persiste após a reinicialização.

Não há entradas vencedoras

"Acreditamos que essas recompensas maiores refletem o desafio adicional envolvido no combate às defesas de segurança do Chrome OS, em comparação aos sistemas operacionais tradicionais", explicou Evans. A camada sandbox seccomp-bpf no Chrome OS adiciona segurança extra (Clique na imagem para ampliar.)

Felizmente para os usuários do Chromebook - mas infelizmente para os hackers concorrentes - ninguém conseguiu um comprometimento total.

“Nós não receber quaisquer inscrições vencedoras, mas estamos avaliando algum trabalho que pode qualificar como explorações parciais, ”leia o anúncio dos resultados da última quinta-feira no Google +.

A vantagem do Linux

Claro, deve-se notar que a descoberta de um Chrome A exploração dois dias antes permitia que o Google atualizasse o Chrome OS antes do início do Pwnium, como apontado em um post da empresa de segurança Sophos. Ainda assim, o fato de que nada mais foi descoberto é um testemunho do fato de que o Chrome OS é baseado no Linux, que é amplamente considerado muito mais seguro do que suas contrapartes proprietárias.

Isso é por várias razões, incluindo a maneira como as permissões são atribuídas e a natureza do software livre, mas o Chrome OS também adiciona a vantagem de seccomp- bpf, um recurso de sandbox que foi incluído recentemente no kernel Linux.

O resultado, em essência, é “um pequeno filtro no kernel que rejeitará rapidamente muitas das rochas lançadas por um invasor”, como o engenheiro de software do Google J ulien Tinnes explicou no Blog do Chromium no último outono.

Bottom line? Se a segurança é uma prioridade para você, então o Linux-in Chrome OS ou uma de suas muitas outras formas é o caminho a ser seguido.