Chromebook无法解决数字安全问题的3个原因

Google的Chrome操作系统是操作系统安全的触地得分。它可能是世界上最安全的操作系统（以某些有限的功能为代价）。不幸的是，ChromeOS并不是万能药，仍然存在着对该平台的严重安全担忧。

首先，这是个好消息：

ChromeOS（精简的Linux操作系统可以在价格便宜的Chrome品牌上网本上运行），对于注重安全的用户而言，它具有许多非常好的功能。引导加载代码存储在只读存储器中，并在引导之前检查OS内核的数字签名（``已验证的引导''功能）。由于引导加载程序位于ROM中，因此黑客无法在不物理篡改芯片的情况下对其进行修改。如果系统文件未通过检查，则引导加载程序会简单地将整个计算机重置为出厂设置，销毁可能已插入的所有恶意代码。

基于该平台的平台的安全性得到了进一步加强。在沙盒中运行的Web应用程序：它们的线程和内存是分开的，从理论上讲可以防止恶意Web应用程序访问信息或控制其他应用程序。当计算机连接到网络时，会自动且不可见地应用包含安全修复程序的系统更新，以确保Chromebook始终是最新的。您甚至可以启用几个安全选项，以通过物理访问设备来保护设备免受攻击者的侵害。尝试将恶意软件安装到Chrome操作系统上并不是一项令人羡慕的任务。您可以在此处了解有关ChromeOS平台安全性的更多信息。

那么出了什么问题？

您无法信任沙盒

不幸的是，安全性Web沙箱提供的功能在很大程度上是非正式的，未经验证。包括Java在内的许多沙箱都发现了一些错误，这些错误使应用程序可以脱离它们并在计算机上执行任意指令。 Chrome本身受到黑帽黑客的攻击，证明有破坏沙盒的攻击。这些特定的漏洞已经修复，但不能保证没有更多的漏洞。安全研究员Rik Ferguson的话是这样的：

最严重的犯罪者是交互式Web，尤其是webGL，这是OpenGL（一个通用图形库）的实现，旨在用于Web浏览器。 WebGL使您可以从浏览器中以图形方式显示令人印象深刻的3D演示，这确实很棒（例如这些示例），但是不幸的是，这也是安全性的噩梦。 WebGL允许Web应用程序将任意的着色器指令发送到计算机的视频卡，这使可能会破坏沙箱的漏洞利用整个想象力。微软的官方立场是，webGL对于内部使用而言太不安全了：

您不能信任云

尽管比对沙盒的可能威胁还要糟糕，但这是平台本身。根据设计，Chromebook严重依赖于云。如果您不小心破坏了Chromebook（例如，踩到Chromebook或将其丢入熔岩湖中），则数据不会丢失。您只需购买一个新设备，登录，然后取回所有数据和设置。

不幸的是，这使用户承受了等式在云计算方面的巨大风险。 Ars Technica的肖恩·加拉格尔（Sean Gallagher）在他的社论“为什么国家安全局喜欢Google的Chromebook"中指出，我们知道国家安全局已经（并且可能仍然拥有）入侵性后门进入了Google的云存储，并可以利用它来监视所有文件的云端硬盘用户（包括使用Chromebook的用户）。正如加拉格尔所说，

也不只是国家安全局。尽管受信任的引导加载程序可以保护您免受对您的所作所为报告的操作系统的持续性，恶意修改，但即使是Web应用程序的一次安全漏洞也可能足以窃取您的密钥和身份验证详细信息，攻击者随后可以使用这些信息来进行访问您的云数据并在闲暇时浏览。

本地应用程序即将推出

更糟糕的是，ChromeOS的沙箱并不是一个特别纯粹的范例：运行于网页顶部（例如Adblock Plus和Google Translate）是在计算机上运行的本机代码，它们可以执行各种讨厌的事情（包括显示广告软件和监视密码）。您甚至可以下载扩展程序，以检测并删除其他恶意扩展程序-Chrome OS不需要的一种防病毒软件。值得称赞的是，ChromeOS只会安装已经通过Google批准流程的Chrome扩展商店中的应用。不幸的是，审查过程依赖于人类的判断，并且审查所提供的保证要比良好的沙箱提供的保证要弱得多。

情况变得更糟：谷歌计划以Android应用的形式实现本机应用，可通过界面层在ChromeOS中运行。这些将是本机应用程序，它们为Chrome操作系统带来了整个安全问题的广度和深度，而由于云对密钥盗窃的相对脆弱性，这些安全问题变得更加严重。违反行为在隐性和持久性下会更加严重。

现在，当然，允许ChromeOS上使用的所有Android应用程序都可能会被Google团队仔细审查以查找恶意代码，但这根本不够强大保证机器的安全性。即使代码不是恶意的，也几乎肯定会带有自己的漏洞利用和漏洞，这些漏洞和漏洞可用于获取对操作系统的访问权限。本机代码很危险，并且违反了旨在保护ChromeOS安全的安全原则。

ChromeOS：安全，但存在担忧

在这里值得花点时间重申ChromeOS是非常安全。如果您使用的是Windows，Linux或OSX，ChromeOS的运行将更加安全。实际上，除Plan 9之外，基本上所有操作系统都是如此，超安全性操作系统如此晦涩，以至于它不需要任何“软件"就至少部分地避免了恶意软件。但是，不要以这种疏忽为借口：关于Chrome操作系统的严重安全性问题仍然存在，当您使用敏感信息信任计算机时，应该牢记这些。

图片来源：黑客通过Shutterstock拥有笔记本电脑，Stephen Shankland撰写的“ Chrome Lapel Pin"，slgckgc撰写的“ Chromebook"，??撰写的“ Chromebook foto test" ？，Ryan Somma撰写的“ Kryha-Chiffriermaschine，Kryha-加密设备"