多數的計算機攻擊都是通過Web應用程序,因此谷歌基于瀏覽器的操作系統Chrome OS安全性尤為值得我們關注。
谷歌于上周四展示了這款專為上網本和云計算設計的輕量級操作系統。正如人們所預料的,Chrome OS的安全功能與Chrome瀏覽器安全組件有很多的相似之處。
谷歌公司產品部門經理愷撒-森格皮塔(Caesar Sengupta)表示:“瀏覽器就是操作系統。我們為瀏覽器加入了操作系統功能。”
Chrome OS融入了操作系統級漏洞防護技術,以減少系統被攻擊的可能性。“最重要的安全功能就是所有應用程序都在瀏覽器中運行,”森格皮塔說。
Chrome瀏覽器的沙盒技術可以保持不同的進程和程序在不同的區域獨立運行。這對應用程序與操作系統內核間的交互起到了限制作用。
森格皮塔表示,在傳統的操作系統中,如果一個應用程序崩潰,系統將崩潰或者其他應用程序就將受到影響。“但沙盒技術可以改變這一切”。
許多操作系統都會受到騙性攻擊的影響。例如,當一個用戶打開一個看似普通的PowerPoint文檔(可以傳播病毒或其他惡意軟件),那么計算機將遭到損害。
森格皮塔強調,通過使用Chrome瀏覽器,應用程序就不會下載或運行任何含有威脅的文件。
谷歌安全工程師Will Drewry 在一段視頻中表示,當系統啟動時,Chrome將使用加密技術驗證Linux內核、內存和分區是否被篡改。
森格皮塔稱:“在目前的傳統操作系統中,任何種類進程都可以運行,這使得它很難預測進程的運作。而在Chrome中,整個操作系統基本上都是由簽署的,我們完全可以相信其安全性。
如果一個應用程序由于某種原因退出瀏覽器沙盒,進入內核進而更改操作系統設置,那么Chrome在下一次啟動時就會檢測到被更改的設置。一旦它檢測到與谷歌簽署不一樣的設置,它就會警告用戶,并且再次進行自我清理。
系統數據包括用戶參數,系統設置,以及存儲在谷歌服務器的數據緩存,系統數據有別于用戶數據。因此,清理過程也要比傳統操作系統簡單得多。
據Chrome OS安全公告頁面介紹,所有的用戶數據都被操作系統、瀏覽器及任何的加密插件存儲,用戶無法在共享設備中訪問其他用戶的數據。
同時,與Chrome 瀏覽器在后臺進行的在線更新一樣,Chrome系統也可以進行自動更新以獲取最新的軟件和操作系統補丁。當Windows系統和其他軟件被病毒影響時,Chrome系統用戶可以通過自動更新防御抵御這些威脅。
此外,Chrome 瀏覽器的反釣魚技術將提高Chrome OS用戶的網絡瀏覽安全。
據森格皮塔介紹,在Chrome OS公開發布前,谷歌將公布Chrome OS的詳細設計文檔,安全專家可以藉此完善系統代碼。
進入論壇>>聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
根據這個表格顯示,AMD并不是唯一一家排名將有所上升的公司,韓國廠商海力士也實現了排名的提升。而且據表格顯示,今年排行前十的廠商之中只有排在第二位的三星一家是實現了營收增長的公司。 據市調公司iSuppli的預計>>>詳細閱讀
地址:http://m.sdlzkt.com/a/xie/20111230/197771.html
網友點評
精彩導讀
科技快報
品牌展示