多数的计算机攻击都是通过Web应用程序,因此谷歌基于浏览器的操作系统Chrome OS安全性尤为值得我们关注。
谷歌于上周四展示了这款专为上网本和云计算设计的轻量级操作系统。正如人们所预料的,Chrome OS的安全功能与Chrome浏览器安全组件有很多的相似之处。
谷歌公司产品部门经理恺撒-森格皮塔(Caesar Sengupta)表示:“浏览器就是操作系统。我们为浏览器加入了操作系统功能。”
Chrome OS融入了操作系统级漏洞防护技术,以减少系统被攻击的可能性。“最重要的安全功能就是所有应用程序都在浏览器中运行,”森格皮塔说。
Chrome浏览器的沙盒技术可以保持不同的进程和程序在不同的区域独立运行。这对应用程序与操作系统内核间的交互起到了限制作用。
森格皮塔表示,在传统的操作系统中,如果一个应用程序崩溃,系统将崩溃或者其他应用程序就将受到影响。“但沙盒技术可以改变这一切”。
许多操作系统都会受到骗性攻击的影响。例如,当一个用户打开一个看似普通的PowerPoint文档(可以传播病毒或其他恶意软件),那么计算机将遭到损害。
森格皮塔强调,通过使用Chrome浏览器,应用程序就不会下载或运行任何含有威胁的文件。
谷歌安全工程师Will Drewry 在一段视频中表示,当系统启动时,Chrome将使用加密技术验证Linux内核、内存和分区是否被篡改。
森格皮塔称:“在目前的传统操作系统中,任何种类进程都可以运行,这使得它很难预测进程的运作。而在Chrome中,整个操作系统基本上都是由签署的,我们完全可以相信其安全性。
如果一个应用程序由于某种原因退出浏览器沙盒,进入内核进而更改操作系统设置,那么Chrome在下一次启动时就会检测到被更改的设置。一旦它检测到与谷歌签署不一样的设置,它就会警告用户,并且再次进行自我清理。
系统数据包括用户参数,系统设置,以及存储在谷歌服务器的数据缓存,系统数据有别于用户数据。因此,清理过程也要比传统操作系统简单得多。
据Chrome OS安全公告页面介绍,所有的用户数据都被操作系统、浏览器及任何的加密插件存储,用户无法在共享设备中访问其他用户的数据。
同时,与Chrome 浏览器在后台进行的在线更新一样,Chrome系统也可以进行自动更新以获取最新的软件和操作系统补丁。当Windows系统和其他软件被病毒影响时,Chrome系统用户可以通过自动更新防御抵御这些威胁。
此外,Chrome 浏览器的反钓鱼技术将提高Chrome OS用户的网络浏览安全。
据森格皮塔介绍,在Chrome OS公开发布前,谷歌将公布Chrome OS的详细设计文档,安全专家可以藉此完善系统代码。
进入论坛>>声明:IT商业新闻网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考。新闻咨询:(010)68023640.推荐阅读
根据这个表格显示,AMD并不是唯一一家排名将有所上升的公司,韩国厂商海力士也实现了排名的提升。而且据表格显示,今年排行前十的厂商之中只有排在第二位的三星一家是实现了营收增长的公司。 据市调公司iSuppli的预计>>>详细阅读
地址:http://www.lgo100.com/a/xie/20111230/197771.html
网友点评
精彩导读
科技快报
品牌展示