Chrome OS hält sich gegen Hacker bei Pwnium 3

Die Pwn2Own 2013- und Pwnium 3-Hacking-Wettbewerbe fanden möglicherweise letzte Woche am selben Ort statt - speziell die Sicherheitskonferenz CanSecWest in Vancouver, BC -, aber die Unterschiede in ihren Ergebnissen hätten nicht auffallender sein können.

HP Security Research BlogHacker waren die Gewinner des diesjährigen Pwn2Own-Wettbewerbs.

Pwn2Own 2013, veranstaltet von Zero Day Initiative (ZDI) von HP, konzentrierte sich in diesem Jahr auf Browser und Browser-Plug-ins und war weit verbreitetes figuratives Blutvergießen (siehe Ergebnisse rechts) für die zu testende Software.

In Googles Pwnium 3 hingegen waren es die Hacker, die besiegt wurden, da sie das Google-Betriebssystem Chrome OS von Google nicht knacken konnten

[Lesen Sie weiter: Ihr neuer PC n eeds diese 15 kostenlosen, ausgezeichneten Programme]

3,114159 Millionen US-Dollar in Preisen

"Sicherheit ist einer der wichtigsten Grundsätze von Chrome, aber keine Software ist perfekt und Sicherheitslücken durchdringen sogar die besten Entwicklungs- und Überprüfungsprozesse", schrieb er Chris Evans, ein Mitglied des Google Chrome-Sicherheitsteams, hat Ende Januar in einem Blogpost den Wettbewerb angekündigt. "Aus diesem Grund haben wir weiterhin mit der Sicherheitsforschungs-Community zusammengearbeitet, um Schwachstellen zu finden und zu beheben."

Teilnehmer mussten einen Angriff auf ein Basismodell (WiFi) des Samsung Series 5 550 Chromebooks durchführen Die neueste stabile Version von Chrome OS.

Google bot ebenfalls eine Menge Motivation: insgesamt 3,114159 Millionen Dollar - inspiriert von der Zahl "pi", teilte Google mit - 110.000 Dollar für einen Browser- oder Systemkompromiss und 150.000 Dollar für einen Kompromiss das bleibt nach dem Neustart bestehen.

Keine erfolgreichen Einträge

"Wir glauben, dass diese größeren Belohnungen die zusätzliche Herausforderung widerspiegeln, die mit der Sicherheitsabwehr von Chrome OS im Vergleich zu herkömmlichen Betriebssystemen verbunden ist", erklärte Evans.

GoogleThe new seccomp-bpf 'Sandbox-Ebene in Chrome OS bietet zusätzliche Sicherheit (Zum Vergrößern auf das Bild klicken.)

Zum Glück für Chromebook-Nutzer - leider für die konkurrierenden Hacker - gelang es niemandem, einen vollständigen Kompromiss zu erzielen.

"Wir haben nicht erhalten irgendwelche gewinnenden Einträge, aber wir bewerten einige Arbeiten, die als partielle Exploits qualifizieren können, "lesen Sie die Ankündigung der Ergebnisse letzten Donnerstag auf Google +.

Der Linux-Vorteil

Natürlich sollte man feststellen, dass die Entdeckung eines Chrome zwei Tage vorher auszunutzen, erlaubte es Google, Chrome OS vor Pwnium zu patchen, wie in einem Blogpost letzte Woche von der Sicherheitsfirma Sophos hervorgehoben wurde.

Dennoch ist die Tatsache, dass nichts anderes entdeckt wurde, ein großer Beweis dafür, dass Chrome OS basiert auf Linux, das allgemein als weit sicherer gilt als seine proprietären Gegenstücke.

Dies hat zahlreiche Gründe, einschließlich der Art der Vergabe von Berechtigungen und der Open-Source-Natur der Software, aber Chrome OS bietet auch den Vorteil von seccomp- bpf, eine Sandbox-Funktion, die kürzlich im Linux-Kernel enthalten war.

Das Ergebnis ist im Wesentlichen "ein kleiner Filter im Kernel, der viele der von einem Angreifer geworfenen Steine ​​schnell zurückweist", wie Google-Softwareentwickler J ulien Tinnes erklärte letzten Herbst auf dem Chromium Blog.

Unterm Strich? Wenn Sicherheit für Sie Priorität hat, dann ist Linux - in Chrome OS oder einer seiner vielen anderen Formen - der richtige Weg.