Chrome OS安全模型打破常規(guī)
對(duì)于Chrome OS,Google聲稱,它已經(jīng)拋棄了傳統(tǒng)操作系統(tǒng)安全模型,專注于從進(jìn)程隔離,核實(shí)啟動(dòng),加密和系統(tǒng)硬化來保護(hù)用戶。 11月19日,Google預(yù)演了Chrome OS并展示了其安全策略對(duì)今天的作業(yè)系統(tǒng)來說是如何脫離傳統(tǒng)模型的。
在報(bào)告中,Google為用戶展現(xiàn)了一幅精簡的使用操作系統(tǒng)的畫面--運(yùn)用了sandbox、用戶數(shù)據(jù)的加密及驗(yàn)證用戶開機(jī)過程的系列組合來保護(hù)用戶信息。
早在2009年初Google聲稱Chrome OS擁有非凡的安全保障,"用戶將不必面對(duì)病毒、惡意軟件和安全更新"。這一聲稱觸發(fā)了眾多業(yè)界推測(cè),當(dāng)時(shí)許多分析師預(yù)計(jì)Chrome OS將重點(diǎn)扶持其在云應(yīng)用上的優(yōu)勢(shì)。這一預(yù)測(cè)如今證實(shí)是正確的。
"所有的終端用戶應(yīng)用都是網(wǎng)絡(luò)應(yīng)用程序,眾所周知,網(wǎng)絡(luò)應(yīng)用程序有不同的安全模式," Google的工程總監(jiān)Matthew Papakipos解釋道,"他們的安全模式是網(wǎng)站應(yīng)用程序在系統(tǒng)層面上就被處理了,就好像這些程序基本上都是含有敵意的......網(wǎng)站應(yīng)用程序無法在你的硬件上改變文件,也不能改造你的電源配置,很多網(wǎng)站應(yīng)用程序不能做的事情會(huì)帶給你的電腦一個(gè)更好的保密分布圖。"
"這個(gè)security sandbox意味著你在Chrome OS運(yùn)行的所有標(biāo)簽都是鎖定的,同系統(tǒng)中的其他標(biāo)簽是完全分離的,并且是出自于隱含的造作系統(tǒng)中。"Papakipos繼續(xù)說道,"我們已經(jīng)從網(wǎng)站應(yīng)用程序手中保護(hù)了操作系統(tǒng),并且也已經(jīng)從不同的網(wǎng)站應(yīng)用程序中保護(hù)了對(duì)方。"
但是Chrome OS的安檢過程實(shí)際上開始于Google的驗(yàn)證啟動(dòng),在這里系統(tǒng)檢查以確保用戶運(yùn)行***版本的操作系統(tǒng)。
"這個(gè)驗(yàn)證啟動(dòng)過程的本質(zhì)在于每次開機(jī)時(shí),雙重驗(yàn)證來確保你運(yùn)行的正是你應(yīng)該運(yùn)行的程序。" Papakipos說,"所以這個(gè)基本概念是在Chrome OS的所有軟件中,從固件到內(nèi)核到Chrome本身直至整個(gè)源文件系統(tǒng),都有隸屬于他們的加密簽名。"
"如果一個(gè)問題是被加密簽名偵測(cè)到了,那么系統(tǒng)就會(huì)提供重啟并自動(dòng)下載任何必要的補(bǔ)丁。在文件系統(tǒng)層上,Google將根文件設(shè)為只讀,所有的用戶文件是加密的。"Papakipos說。
"這意味著,如果一些壞家伙想要得到它,需要用螺絲刀撬開你的機(jī)器,拔出驅(qū)動(dòng)器,然后把它放進(jìn)另一臺(tái)計(jì)算機(jī),他們將會(huì)耗費(fèi)非常艱難的時(shí)間來閱讀這些數(shù)據(jù),"他說。"就所有的保障系統(tǒng)而言,任何東西都可以被破解,但是現(xiàn)在我們已經(jīng)把破解過程作得非常,非常困難。"
Google產(chǎn)品管理副主席Sundar Pichai表示Google目前正在致力于在2010年底會(huì)發(fā)表關(guān)于Chrome OS的網(wǎng)絡(luò)讀物,其中從技術(shù)層面上詳細(xì)介紹了Google如何增強(qiáng)它的操作系統(tǒng)。
"雖然沒有任何操作系統(tǒng)是完全安全的,但是它是很有可能比現(xiàn)在這個(gè)行業(yè)的任何一個(gè)系統(tǒng)都做的好。" Sundar Pichai自信的說。"安全部不是一個(gè)抽象的議題,它確實(shí)會(huì)給民眾的生活帶來不同的景象,大家為各自的電腦問題勞心勞力,所以我們真的想做得更好。"
【編輯推薦】
