谷歌曾承诺称新款Chrome OS的用户“无需担忧病毒,恶意软件,也无需安装安全更新。”当然现在就对Chrome OS进行全面安全评估还为时过早,这款操作系统至少要等一年才会正式发布。虽然谷歌已经发布了这款操作系统的源码,但用户需要将这些源码编译之后才可以运行Chrome OS.但不论如何,至少这种编译来的版本能起到管中窥豹的作用,我们不妨便借此机会来探察一下谷歌这款所谓的全新操作系统的安全状况究竟如何。
实际上,关于Chrome OS已经有很多有关的报道和介绍。谷歌曾经发布了一项有关Chrome OS操作系统安全技术未来发展计划的文章。当然这些计划未必能完全实现,但仅就目前的版本而言,其中所具备的安全功能便足以令人激动。
随时保持更新的Chrome OS:
Chrome OS所有的系统级代码全部放在一个分区中,而用户级的数据则必须存放在另外一个分区中,两种数据无法在同一个分区上共存。从这方面看,微软的设计思想与此 有些相似,在Windows中,应用程序和Windows系统配置文件也是被分别存放在同一个分区的两个不同目录里,当然这种分隔存放的方法不如 Chrome OS那样彻底。
另外,在Chrome OS中,自动更新功能并不像Windows中那样是作为一个可调节的选项,在Windows里用户很容易便可以关闭自动更新功能,但Chrome OS则强制系统进行自动更新,用户无法自行关闭这项功能。在我看来,微软应当采取只有高级用户才有能力找到关闭自动更新设置的方法,而微软显然没有做到这 点。
根据谷歌Will Drewry的一段视频展示,在Chrome OS下载升级文件时,文件将被安装到一个非活跃分区中,当下载完成之后,系统会再次检查升级文件,然后才进行更新,这样即使中途中断升级,也不会出现只升级了一半的情况。
Chrome OS在启动时会对系统文件进行验证:
每次系统重新启动时,Chrome OS都会检查系统文件的数字签名,以确保这些文件没有被改动过。如果发现系统文件发生了异常变化,那么系统会马上利用升级程序将这些文件恢复原样,这样, 只需要进行一次重新启动,那么便能完全解消恶意软件的威胁。那么,难道病毒不能通过改变这种审核程序,来达到自己的目的吗?按照Will Drewry的视频显示的系统文件验证步骤,病毒似乎很难通过改变这种审核程序来达到目的。
这种在发现感染了病毒之后,重新复位回原始状态的安全策略并不是首次使用。微软便曾向用户提供一款名为Window SteadyState的软件,这种软件可以在每次系统重启时,将系统文件恢复为原始状态。而第三方软件厂商也曾经为Windows开发过多款类似的软 件。不过,由于Windows并没有采取将系统文件和用户文件分开存放的设计,因此每次恢复之后用户文件也会被恢复成初始状态,而Chrome OS则不存在这方面的问题。
#p#完全没有恶意软件的操作系统?
理论上说,Chrome OS中确实不存在恶意软件的问题,因为这款操作系统所有的应用程序都是基于网络的 Web应用程序,按照Drewry'的演示视频显示,每一个Web应用程序均在彼此完全独立的环境下运行,因此两个应用程序很难彼此影响。当然如果恶意软 件编写者采用跨站脚本技术(cross-site scripting),那么也有可能达到目的,但目前还没有看到有关与此的报道和文章面世。
为了防止恶意软件的侵袭,微软在Vista中设置了UAC用户帐户控制功能,这种功能可以限制恶意软件产生危害,不过后来这种功能引起了用户的不快,因 此在Windows7中,微软调整了UAC的设定,UAC控制面板现在不会过于频繁地弹出。但由于UAC本身并不知道某个软件运行是否合法,因此用户还是 免不了经常会看到UAC弹出。
这方面Chrome OS的设计则相比之下优越许多。由于没有安装于本地的桌面应用程序,因此只有系统级进程才在本地运行,这样操作系统便对这些进程运行时所需要用到的系 统资源知根知底,即便有恶意软件对这些进程进行攻击,那么这些软件也只能在原先划定的界限内使用有关的系统资源。
在Chrome OS中与传统的桌面应用程序最类似的便是浏览器插件。据谷歌表示,每款插件均在独立的进程中运行,这些插件不会干涉或介入其它插件,或是浏览器的代码和数 据。这种“沙盒”(Sandbox)式的设计极大限制了恶意插件的危害等级,因此Chrome OS理论上可以免遭插件型恶意软件的侵害。
Chrome OS的用户数据安全保护措施:
Chrome OS中没有本地文件的概念,所有的文件均在网上进行保存。因此即使你的系统遭到攻击,那么用户文件仍然可以保持安全。而如果其它人想得到你保存在网上的数 据,还需要破解谷歌的加密系统。这种基于云计算技术的加密系统无需Chrome OS的参与。当然你在Windows中也可以采取类似的安全策略,不过在Chrome OS中已经默认采取了这种策略。
当然,如果用户端操作出现错误,那么也可能会引起安全上的问题。很显然,在Chrome OS中会加入允许用户设置自动登录的选项,那么,如果用户丢失了设置为自动登录状态的电脑,那么得到这台电脑的人就可以得到用户的所有数据。不过由于 Chrome OS的启动过程相比Windows而言非常短,只需要几秒钟时间,所以花一点时间来输入用户名和密码实在算不上是什么麻烦事。
Chrome OS如何处理设备驱动问题?
Chrome OS的强项便是专注于互联网应用。不过目前有关这款操作系统如何处理iPod,打印机,数码相机等等外设的部分,则仍未明朗化。DownloadSquad博客站点曾声称他们发现Chrome OS的浏览器代码中存在可以追踪记录移动设备使用状况的代码,因此他们猜测Chrome OS的浏览器可能会实现与Windows Expoler文件管理器程序类似的功能。
如果浏览器确实包含有文件管理器的功能,那么便有可能为系统带来安全隐患。如果浏览器中没有包含这部分功能,那么Chrome OS又是如何能够将iPod等外设的存储内容同步到PC机中的呢?目前看来,这个问题暂时无解。
安全专家的观点:
我曾经就Chrome OS的安全设计问题咨询了许多位安全专家。不过由于这款操作系统刚刚出现还没有多久,因此只有少数专家给予了恢复。其中一位专家指出,此前另一位安全专家 Bruce Schneier指Chrome OS是一款可以完全免疫病毒的说法完全是“白痴透顶”。
#p#
不过,Sunbelt软件公司的CTO Eric Sites则对Chrome OS有较多的研究,他认为Chrome OS在安全防范方面做得相当好。他说:“Chrome OS的安全架构设计的非常好。唯一的麻烦是这款操作系统使用全新编写的代码,因此我们需要花上一些时间才能确定这些代码会不会导致新的安全问题。虽然 Chrome OS基于苹果的webkit源码,但谷歌在编写这款操作系统时加入了很多新代码。仅就新加入的V8引擎(用于编译JavaScript脚本)而言,便需要 花费大量的时间进行除错和检查”他还提醒说:“你最好把Chrome OS当作社区里新进驻的年轻人般看待,这毕竟是一款非常年轻的浏览器系统,我们需要花多年的时间对其行为和本质进行观察了解,才能下出定论。”
F-Secure公司的首席研究员Mikko Hypponen则指出,Chrome OS中借用了其它平台的一些成功经验。他说:“高级沙盒结构已经在操作系统中使用了多年了,而Chrome OS中也采用了类似的技术。”他还表示Chrome OS之所以目前看起来十分安全,是因为这款操作系统还是生面孔,无法引起攻击者的足够注意所致。“Chrome OS当然不是完美无缺的,但其构筑的安全防线还算坚固。另外,由于这种操作系统很难吸引到较多的用户,因此也很难会引起攻击者的兴趣。这些攻击者通常都会 把攻击目标锁定在那些较为流行的操作系统身上,比如Windows XP这类。"
Check Point软件公司的高级开发人员James Grant,则对Chrome OS进行了深入的思考。他指出:
1)Chrom OS使用的是全新的代码,而新代码一般都会存在很多Bug;
2)不过新代码也有优势,其优势便在于黑客们由于暂时不熟悉新代码,因此无法对系统进行0-day攻击,而需要花上一点时间来找到系统的漏洞所在;
3)Chrome OS基于Linux, 因此这里我们可以姑且预计这套操作系统的安全性和代码质量应该与Linux系统不相上下。而目前也已经有许多攻击Linux系统的恶意软件出现。假今后 Chrome OS的用户逐步增多,那么其所谓固若金汤的防御被攻破也只是一个迟早问题而已。4)尽管谷歌吹嘘说Chrome OS采用了简化的软件架构设计,但这种简化未必意味着系统安全性能会因此而有多少额外的提升。
Check Point公司的公关经理Mirka Janus则指出,我们不应当仅仅将目光放在如何防御恶意软件上。”网络上存在各种以非法盈利为目的的攻击手段,不少攻击者还成立了专门的黑客帮会和组织 来干这些坏事。而Chrome OS在对付钓鱼网站等引起的威胁方面还缺少经验。“她称赞了这款操作系统在安全方面所作出的努力:”Chrome OS的设计思想是:不信任任何应用程序,并对其权限进行限制。不过这套系统同时给予操作系统本身极大的信任度,而人们总会有办法找到攻破这套系统的方法。 “
而谷歌自己也承认没有完全安全的操作系统。在他们自己对Chrome OS给出的安全评价中,他们表示:”没有一套安全方案是完美无缺的,漏洞和安全漏洞总是会存在。不过,我们并不会因此而因噎废食,放弃推出这款优秀的操作系统。“
就目前的状况而言,Chrome OS在安全方面的表现还算不错,不过,等到一年后这款操作系统正式对外发布的时候,情况又会怎么样呢?恐怕谁也说不清楚。
【编辑推荐】