ได้อย่างรวดเร็วก่อน ChromeOS ของ Google เป็นสิ่งที่ทำทัชดาวน์เพื่อความปลอดภัยของระบบปฏิบัติการ อาจเป็นระบบปฏิบัติการที่ปลอดภัยที่สุดในโลก (ด้วยฟังก์ชันการทำงานที่จำกัดบางอย่าง) ขออภัย ChromeOS ไม่ใช่ยาครอบจักรวาล และปัญหาด้านความปลอดภัยที่ร้ายแรงเกี่ยวกับแพลตฟอร์มยังคงอยู่
อย่างแรก ข่าวดี:
ChromeOS (ระบบปฏิบัติการลินุกซ์แบบแยกส่วนซึ่งทำงานบนเน็ตบุ๊กที่มีตราสินค้า Chrome ราคาไม่แพง) มีคุณสมบัติที่ดีมากมายสำหรับผู้ใช้ที่คำนึงถึงความปลอดภัย รหัสการบูตจะถูกเก็บไว้ในหน่วยความจำแบบอ่านอย่างเดียว และตรวจสอบลายเซ็นดิจิทัลของเคอร์เนล OS ก่อนบูตเครื่อง (คุณลักษณะ "การบูตที่ยืนยันแล้ว") เนื่องจาก bootloader อยู่ใน ROM แฮกเกอร์จึงไม่สามารถแก้ไขได้โดยไม่ได้เข้าไปยุ่งเกี่ยวกับชิป หากไฟล์ระบบไม่ผ่านการตรวจสอบ บูตโหลดเดอร์ก็จะรีเซ็ตทั้งเครื่องกลับเป็นการตั้งค่าจากโรงงาน ซึ่งจะทำลายโค้ดที่เป็นอันตรายที่อาจใส่เข้าไป
ความปลอดภัยของแพลตฟอร์มแข็งแกร่งขึ้นอีกเพราะใช้เว็บแอปซึ่งทำงานในแซนด์บ็อกซ์:เธรดและหน่วยความจำแยกจากกัน ในทางทฤษฎีจะป้องกันไม่ให้เว็บแอปที่เป็นอันตรายเข้าถึงข้อมูลหรือควบคุมแอปอื่นๆ การอัปเดตระบบที่มีการแก้ไขความปลอดภัยจะถูกนำไปใช้โดยอัตโนมัติและมองไม่เห็นเมื่อคอมพิวเตอร์เชื่อมต่อกับเครือข่าย เพื่อให้แน่ใจว่า Chromebook ทันสมัยอยู่เสมอ มีตัวเลือกความปลอดภัยสองสามตัวที่คุณสามารถเปิดใช้งานเพื่อปกป้องอุปกรณ์จากผู้โจมตีด้วยการเข้าถึงอุปกรณ์ทางกายภาพ การพยายามนำมัลแวร์เข้าสู่เครื่อง ChromeOS ไม่ใช่เรื่องที่น่าอิจฉา คุณสามารถอ่านเพิ่มเติมเกี่ยวกับความปลอดภัยของแพลตฟอร์ม ChromeOS ได้ที่นี่
มีปัญหาอะไรไหม
คุณไม่สามารถเชื่อถือแซนด์บ็อกซ์ได้
ขออภัย การรักษาความปลอดภัยที่นำเสนอโดยแซนด์บ็อกซ์เว็บนั้นส่วนใหญ่ไม่เป็นทางการและไม่ได้รับการพิสูจน์ แซนด์บ็อกซ์จำนวนมากรวมถึง Java มีข้อบกพร่องที่ค้นพบซึ่งอนุญาตให้แอปพลิเคชันออกจากพวกเขาและดำเนินการตามคำสั่งบนเครื่อง Chrome เองมีการโจมตีทำลายแซนด์บ็อกซ์ซึ่งแสดงให้เห็นโดยแฮ็กเกอร์แบล็กแฮท การหาประโยชน์เฉพาะเหล่านี้ได้รับการแก้ไขแล้ว แต่ไม่มีการรับประกันว่าจะไม่มีอีกแล้ว Rik Ferguson นักวิจัยด้านความปลอดภัยกล่าวไว้ว่า:
"การใช้ประโยชน์ที่หลุดออกมาจากแซนด์บ็อกซ์ได้แสดงให้เห็นแล้วสำหรับ Internet Explorer สำหรับ Java สำหรับ Google Android และแน่นอนสำหรับเบราว์เซอร์ Chrome (เพื่อชื่อบางส่วน) ในขณะที่ Google Sandbox นั้นมีประสิทธิภาพ แต่ก็ไม่สามารถเข้าถึงได้ และการพึ่งพามันเพื่อความปลอดภัย 100 เปอร์เซ็นต์จะเป็นเรื่องสั้น"
ผู้กระทำผิดที่เลวร้ายที่สุดที่นี่คือเว็บแบบโต้ตอบ โดยเฉพาะอย่างยิ่ง webGL ซึ่งเป็นการนำ OpenGL (ไลบรารีกราฟิกทั่วไป) ไปใช้ในเว็บเบราว์เซอร์ WebGL ให้คุณเรียกใช้การสาธิต 3D ที่น่าประทับใจแบบกราฟิกจากเบราว์เซอร์ของคุณ ซึ่งเยี่ยมมาก (เช่นตัวอย่างเหล่านี้) แต่น่าเสียดายที่การรักษาความปลอดภัยยังเป็นฝันร้ายอีกด้วย WebGL อนุญาตให้เว็บแอปส่งคำสั่ง shader ตามอำเภอใจไปยังการ์ดแสดงผลของเครื่อง ซึ่งช่วยให้เกิดรุ้งในจินตนาการของการเจาะระบบแซนด์บ็อกซ์ ตำแหน่งอย่างเป็นทางการของ Microsoft [Broken URL Removed] คือ webGL ไม่ปลอดภัยเกินไปสำหรับการใช้งานภายใน:
"ความปลอดภัยของ WebGL โดยรวมขึ้นอยู่กับระดับที่ต่ำกว่าของระบบ ซึ่งรวมถึงไดรเวอร์ OEM การรับประกันความปลอดภัยที่พวกเขาไม่เคยต้องกังวลจริงๆ มาก่อน การโจมตีที่อาจเคยส่งผลให้มีการยกระดับสิทธิ์ในท้องถิ่นเท่านั้นอาจส่งผลให้ ในการประนีประนอมจากระยะไกล แม้ว่าอาจเป็นไปได้ที่จะลดความเสี่ยงเหล่านี้ได้ในระดับหนึ่ง แต่พื้นผิวการโจมตีขนาดใหญ่ที่เปิดเผยโดย WebGL ยังคงเป็นปัญหา เราคาดว่าจะพบข้อบกพร่องที่มีอยู่เฉพาะบนแพลตฟอร์มบางแพลตฟอร์มหรือกับการ์ดวิดีโอบางประเภท ซึ่งอาจอำนวยความสะดวกในการโจมตีแบบกำหนดเป้าหมาย
คุณไม่สามารถเชื่อถือคลาวด์ได้
ที่เลวร้ายยิ่งกว่าภัยคุกคามต่อแซนด์บ็อกซ์ก็คือธรรมชาติของตัวแพลตฟอร์มเอง ตามการออกแบบ Chromebook พึ่งพาระบบคลาวด์เป็นอย่างมาก หากคุณทำลาย Chromebook ของคุณโดยไม่ได้ตั้งใจ (เช่น เหยียบหรือวางเครื่องลงในบึงหินหลอมเหลว) ข้อมูลของคุณจะไม่หายไป คุณเพียงแค่ซื้อใหม่ เข้าสู่ระบบ และรับข้อมูลและการตั้งค่าทั้งหมดกลับคืนมา
น่าเสียดายที่สิ่งนี้ทำให้ผู้ใช้มีความเสี่ยงอย่างมากในด้านคลาวด์ของสมการ Sean Gallagher จาก Ars Technica ชี้ให้เห็นในบทบรรณาธิการของเขาว่า "ทำไม NSA ถึงชอบ Chromebook ของ Google" เรารู้ว่า NSA มี (และอาจมี) แบ็คดอร์ที่บุกรุกเข้ามาในพื้นที่เก็บข้อมูลระบบคลาวด์ของ Google และสามารถใช้สิ่งนั้นเพื่อสอดแนมไฟล์ทั้งหมดได้ ของผู้ใช้ไดรฟ์ รวมถึงผู้ที่ใช้ Chromebook ดังที่กัลลาเกอร์กล่าวไว้
"สิ่งนี้ไม่จำเป็นต้องเป็นความผิดของ Google แต่มันเป็นจุดอ่อนของเบราว์เซอร์ในฐานะแพลตฟอร์ม—ด้วยการผลักดันทรัพยากรการประมวลผลเกือบทั้งหมดสำหรับแอปพลิเคชัน นอกเหนือจากการนำเสนอ สำรองข้อมูลไปยังคลาวด์แล้ว โมเดล Chromebook จะสร้างร้านค้าแบบครบวงจร เพื่อให้ผู้โจมตีหรือผู้สังเกตการณ์เข้าสู่โลกคอมพิวเตอร์ของคุณ"
ไม่ใช่แค่ NSA เท่านั้น แม้ว่าโปรแกรมโหลดบูตที่เชื่อถือได้จะปกป้องคุณจากการดัดแปลงระบบปฏิบัติการที่รายงานการกระทำของคุณอย่างไม่หยุดยั้งและเป็นอันตราย แม้แต่การละเมิดความปลอดภัยเพียงครั้งเดียวโดยเว็บแอปก็เพียงพอที่จะขโมยคีย์และรายละเอียดการตรวจสอบสิทธิ์ของคุณ ซึ่งผู้โจมตีสามารถใช้เพื่อเข้าถึง ข้อมูลระบบคลาวด์ของคุณและเรียกดูได้ตามต้องการ
แอปที่มาพร้อมเครื่องกำลังจะมา
ที่เลวร้ายกว่านั้น Sandbox ของ ChromeOS ไม่ใช่กระบวนทัศน์ที่บริสุทธิ์โดยเฉพาะอย่างยิ่ง:ส่วนขยายของเบราว์เซอร์ที่ทำงานบนหน้าเว็บ เช่น Adblock Plus และ Google Translate เป็นโค้ดเนทีฟที่ทำงานอยู่ในเครื่อง และสามารถทำสิ่งที่น่ารังเกียจได้ทุกประเภท ( รวมถึงการแสดงแอดแวร์และการสอดแนมรหัสผ่านของคุณ) มีแม้กระทั่งส่วนขยายที่คุณสามารถดาวน์โหลดเพื่อตรวจหาและลบส่วนขยายที่เป็นอันตรายอื่นๆ ซึ่งเป็นซอฟต์แวร์ป้องกันไวรัสรูปแบบหนึ่งที่ ChromeOS ไม่ต้องการ เครดิตของ Google ChromeOS จะติดตั้งเฉพาะแอปจากร้านส่วนขยายของ Chrome ที่ผ่านขั้นตอนการอนุมัติของ Google แล้วเท่านั้น น่าเสียดายที่กระบวนการตรวจสอบนั้นต้องอาศัยดุลยพินิจของมนุษย์ และการค้ำประกันโดยการตรวจสอบนั้นอ่อนแอกว่ากระบวนการทำแซนด์บ็อกซ์ที่ดีมาก
แย่ลงไปอีก:Google วางแผนที่จะใช้แอปที่มาพร้อมเครื่องในรูปแบบของแอป Android ที่ทำงานใน ChromeOS ผ่านเลเยอร์อินเทอร์เฟซ สิ่งเหล่านี้จะเป็นแอปดั้งเดิมที่แนะนำข้อกังวลด้านความปลอดภัยในวงกว้างและเชิงลึกให้กับ ChromeOS และข้อกังวลด้านความปลอดภัยเหล่านั้นจะทวีความรุนแรงมากขึ้นโดยช่องโหว่ที่เกี่ยวข้องของระบบคลาวด์ต่อการขโมยกุญแจ การละเมิดจะรุนแรงขึ้นเมื่อมองไม่เห็นและขัดขืน
ในตอนนี้ แน่นอนว่าแอป Android ใดๆ ที่อนุญาตบน ChromeOS นั้นน่าจะได้รับการตรวจสอบอย่างรอบคอบโดยทีมของ Google สำหรับโค้ดที่เป็นอันตราย แต่นั่นก็ไม่ใช่การรับประกันที่แข็งแกร่งพอที่จะวางความปลอดภัยของเครื่องได้ แม้ว่าโค้ดจะไม่เป็นอันตราย แต่ก็เกือบจะมาพร้อมกับช่องโหว่และช่องโหว่ที่สามารถใช้เพื่อเข้าถึงระบบปฏิบัติการได้ โค้ดเนทีฟเป็นอันตรายและละเมิดหลักการรักษาความปลอดภัยที่มีจุดประสงค์เพื่อให้ ChromeOS ปลอดภัย
ChromeOS:ปลอดภัย แต่มีข้อกังวล
ควรสละเวลาสักครู่เพื่อย้ำว่า ChromeOS มาก ปลอดภัย. หากคุณใช้ Windows, Linux หรือ OSX ChromeOS มีความปลอดภัยอย่างก้าวกระโดด อันที่จริง นั่นเป็นความจริงสำหรับระบบปฏิบัติการทุกระบบ ยกเว้น Plan 9 ซึ่งเป็นระบบปฏิบัติการที่มีความปลอดภัยสูง ดังนั้นปิดบังจนหลีกเลี่ยงมัลแวร์อย่างน้อยบางส่วนโดยที่ไม่มี 'แวร์' ให้พูดถึง อย่างไรก็ตาม อย่าใช้สิ่งนั้นเป็นข้ออ้างในการประมาท:ยังมีข้อกังวลด้านความปลอดภัยที่ร้ายแรงเกี่ยวกับ ChromeOS อยู่ และคุณควรคำนึงถึงเรื่องนี้เมื่อคุณไว้วางใจคอมพิวเตอร์ของคุณด้วยข้อมูลที่ละเอียดอ่อน
เครดิตภาพ:แฮ็กเกอร์กับแล็ปท็อปผ่าน Shutterstock, "Chrome Lapel Pin" โดย Stephen Shankland, "Chromebook", โดย slgckgc, "Chromebook foto test", โดย ?? ?, "Kryha-Chiffriermaschine, Kryha-Encryption Device" โดย Ryan Somma
