Kommer Googles operativsystem att göra skrivbordet säkert?

Google säger att dess kommande Chrome-operativsystem kommer att vara så säkert att "användare inte behöver hantera virus, skadlig kod och säkerhetsuppdateringar." Men Googles påstående uppfylls med skepsis inom säkerhetssäkerhetsvärlden.

"Jag har allvarliga tvivel om deras påståenden helt enkelt för att ett operativsystem måste utföra kod och skadlig kod är kod", säger Dave Marcus, chef för säkerhetsforskning och kommunikation för McAfee Avert Labs.

Som Chrome-webbläsaren baseras Google Chrome OS på ett existerande open-source-projekt: Om Chrome-webbläsaren är baserad på webbkit-projektet med öppen källkod, kommer Chrome OS att baseras på öppen källkod. källkod Linux-kärnan. Det kommer att vara, säger Google, ett "lättvikts" -system som körs på x86- eller ARM-processorer och har ett nytt fönsterhanteringssystem. Dessutom kommer Chrome OS att placeras för användning på netbooks, som är utformade främst för Internetanvändning. Android-plattformen kommer att förbli Googles val för mobila enheter.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Rum för förbättring

Med sin Chrome-webbläsare försökte Google ompröva webbläsaren. Det skapade en ny virtuell JavaScript-maskin, V8, som hävdar att JavaScript idag gör mycket mer än att aktivera online-nyheter. JavaScript kör nu program, till exempel de som byggs av Google själv. Bland de optimeringar som introduceras i V8-motorn är ett nytt sätt att tolka JavaScript-källkod så att den går som maskinkod inom CPU. Tack vare en annan optimering vet V8 också var JavaScript-pekarna är, vilket eliminerar behovet av upprepade sökningar. Men medan V8 optimerade prestanda har Chrome-webbläsaren inte eliminerat JavaScript-hotet.

"Malware tar på många former, inklusive JavaScript-malware, vilket Google Chrome fortfarande är sårbart för, säger Robert Hansen, VD för SecTheory. I slutet av sommarens Black Hat USA-säkerhetskonferens presenterade Hansen och Tom Stracener i Cenzic ett samtal som visade hur de kunde utnyttja Google Gadgets. de utgjorde även formuleringen Gmalware (för Gmodules-baserad skadlig kod) för att beskriva den här nya klassen av sårbarheter.

"Med tanke på det stora antalet säkerhetsfel som finns i alla Googles applikationer på klientsidan [som] vi har utvärderat, finner vi Det är osannolikt att Google plötsligt har hittat en silverkula, säger Hansen.

Rättigheter är kritiska

Google startade med antagandet att webbläsaren skulle äventyras. Google har därför strukturerat sina rättigheter så att webapps kan köras, men de kan inte läsa eller skriva filer till systemet. För ett operativsystem måste det här konceptet utföras över skrivbordet. Microsoft har kämpat med variabla användarbehörigheter inom Windows, medan Linux-användare, för det mesta, fungerar bra med begränsade användarbehörigheter. Program som skrivits för Chrome OS kan vara ytterligare sandlåda så att de också har begränsade rättigheter.

Ett allvarligt okänt är Googles sekretesspolicy. När Chrome-webbläsaren debuterade förra hösten hävdade Google att det ägde allt innehåll som visades i webbläsaren, men företaget stötte snabbt bort från den politiken. Google samlar fortfarande in data i webbläsarens adressfält och sökfält, så det blir intressant att se vad företaget väljer att samla in från sitt nya operativsystem.

I slutändan spelar det ingen roll vad Google gör eller gör inte med Chrome OS. Linux, även med kommersiella utgåvor som Ubuntu och Red Hat, rymmer fortfarande bara en relativt liten andel av OS-marknaden. Google kan inte göra mycket framsteg utöver det. Många kommer att bero på efterfrågan på nya applikationer som är utformade för att köras på Chrome OS och de verkliga och uppfattade säkerhetsfördelarna som erbjuds av designen.

"Vi uppmanar försiktighet att använda någon av Googles produkter om säkerhet är viktigast," avslutar Hansen.