Chrome OS安全性分析

系统 Linux
Google保证用户在新的Chrome OS操作系统上不必担心病毒、恶意软件以及安全更新等问题。

Google保证用户在新的Chrome OS操作系统上不必担心病毒、恶意软件以及安全更新等问题。但是目前来评价这些消息的准确性还为时尚早,因为距Chrome OS正式版本发布还需要至少一年的时间,目前唯一我们能看到的就是Google官方公布的Chromium OS源代码以及爱好者编译出来的虚拟机版本。


事实上,Google已经发布了一些这方面的信息。其中就包括一份完整的安全综述,该综述描述了Chrome OS在安全性上的长期规划。他们也不能保证这份综述中描述的所有目标都能达到。但无论如何,已经在刚刚发布的版本中展现的安全性还是令人印象深刻。

始终保持***

首先,要将所有操作系统的文件被放在一个分区,而用户数据则被放在另一个不同的分区中。这两者永世隔绝!微软已经在这方面做出了一些努力,例如通过配置文件阻止程序打乱Windows的文件夹。但是他们远未能做到彻底分离这一至关重要的一步。

在Chrome OS里,自动更新不仅是一个选项,而是作为一个必须的规则。我曾经希望微软能够通过Windows 7阻止用户简单地关闭自动更新,但是微软让我失望了。如果他们必须让它(自动更新)可选的话,起码应该把它放在一个初级用户不易找到的地方,并且将其设置 为默认开启。Google在这方便就选对了路。当Chrome OS更新可用时,所有基于Chrome的系统都将更新。同时,这种数字签名验证的更新是通过一种安全的连接实现的。

Google的Will Drewry在一个视频里介绍了一种更聪明系统来阻止用户停用更新。当更新下载时,它将先被放在一个独立的非活动系统分区中。当新的下载完成后,系统再次 检查更新的代码。只有在确认它“触发了开关”后才会更新到新版本。如果这个过程被打断,也不会出现半更新的状态。

启动时的验证

每次重启时,Chrome OS都会检查每个系统元素的数字签名,以保证系统未曾更改。一旦它检测到任何不正常的情况,Chrome OS 会立即通过自动更新进程刷新。理论上说,重启应该能清除任何危及系统的恶意软件。但是恶意软件就不会通过改变验证进程来使自己看起来合法吗?Drewry 的视频详细描述了验证过程中的多种措施。看起来这些措施很难被攻破。

这种通过常规的系统还原来清除恶意软件的概念并不新鲜。微软自己也提供了Window SteadyState(微软开发的免费的影子系统),这是一个配置Windows系统的工具包,它可以让你在重启的时候将系统还原到一个已知的正常的还 原点。此外还有一些第三方的虚拟工具和安全回滚工具。但是,除非完全将用户文件和系统文件分离,这种解决办法是无法达到Chrome OS 的简单性和可靠性的。

【编辑推荐】

  1. Chrome OS界面先睹为快
  2. Google Chrome OS或将迎来开放下载
  3. Chrome OS并非免费 采用硬件收费模式 2010年底上市
责任编辑:庞桂玉 来源: cnbeta
相关推荐

2010-11-15 09:49:21

Chrome扩展安全

2015-06-15 10:48:25

2009-10-15 10:28:42

2022-07-18 11:13:07

容器安全Docker

2010-07-08 15:02:24

2009-11-30 09:41:38

2023-06-27 07:09:39

2013-04-23 10:27:40

Chrome浏览器

2021-10-25 14:40:43

Web工具Linux

2011-07-22 13:52:46

2011-12-20 11:26:42

OpenStack

2012-12-26 10:53:26

2009-10-23 10:50:04

CLR安全性

2015-03-11 13:21:50

2021-10-03 15:53:07

STARTTLS电子邮件服务器

2010-05-25 11:02:26

2011-01-04 16:20:26

linux安全性

2009-11-26 10:50:22

2009-12-01 09:32:03

2018-10-19 11:06:41

点赞
收藏

51CTO技术栈公众号