Chrome OS: il sistema operativo più sicuro di sempre?

di Marco Buratto - 14 dicembre 2010 alle 17:17

Tra gli argomenti più caldi degli ultimi tempi trova sicuramente posto il sistema operativo Linux con l’aspetto di un browser, per gli amici Google Chrome OS, per alcuni una geniale intuizione per altri un flop annunciato, data la sua limitatezza di utilizzo. Ma se questa limitatezza, assieme agli elevati standard di Google, fosse anche un suo punto di forza relativamente alla sicurezza del sistema?

Tralasciando la sicurezza fisica, quando cioè l’hardware sia fisicamente disponibile ad un eventuale attaccante, le maggiori minacce per un sistema operativo sono generalmente rappresentate dal malware iniettato via eseguibili oppure dagli attacchi remoti ai programmi in esecuzione.

Data appunto la “limitatezza” di cui sopra, i metodi di attacco a Chrome OS dovranno passare (per la quasi totalità) attraverso il suo browser, Chrome, e quindi una consistente fetta di possibili attacchi già sfuma in partenza (inoltre, il “backend” è Linux, per il quale il “parco malware” in circolazione è estremamente ridotto e, salvo rari anche se clamorosi passi falsi, la sicurezza è davvero elevata).

Come abbiamo già avuto modo di parlarne più volte (accendendo molti interessanti dibattiti tra i nostri lettori), la sicurezza di un browser è legata a due fattori: il numero di bug di sicurezza propri e dei suoi plugin e il grado di isolamento dal sistema sottostante (permessi limitati e sandboxing).

Ebbene, abbiamo quindi tre cose da tenere in considerazione per Chrome OS: aggiornamento del sistema, aggiornamento del browser, sandboxing, domande (di sicurezza) retoriche, a quanto Google assicura, come i seguenti video ben esemplificano.

Ciliegina sulla torta: il verified boot, che automaticamente controlla le firme dei file di sistema, al fine di verificare se qualcuno tra essi sia stato compromesso.

Tag:

Commenti

  1. [1]

    Chrome OS è il sistema operativo più INsicuro di sempre, con tutte quelle applicazioni dedicate al cloud computing basterà poco per penetrare tra le difese del SO made in Google. I sistemi operativi più sicuro erano, sono e saranno solo le distribuzioni Linux convenzionali. Chrome OS per me ha futuro solo sui netbook, per buona parte dell’utenza mondiale è troppo web-oriented per soddisfare tutti i bisogni. Non vorrei però che a google gli venga l’idea di espandersi in tutti i settori dei computer nel caso di successo; in questo modo secondo me rischierebbe di uccidere tutte le altre distro Linux, dato che il marchio Google ha un effetto sproporzionato su quell’utenza che di computer poco sa.

    di Raffaele-Linuxiano - 14 dicembre 2010 - 19:05

  2. [2]

    “i metodi di attacco a Chrome OS dovranno passare (per la quasi totalità) attraverso il suo browser”

    Infatti il 99% degli attuali attacchi, passano per “i” vari browser e plugin, quindi …

    di telperion - 14 dicembre 2010 - 20:10

  3. [3]

    @telperion: una grossa fetta sì; il 99% assolutamente no.

    di Marco Buratto - 14 dicembre 2010 - 22:50

  4. [4]

    Piccolo Ot, basta usare User Agent Switcher su Firefox è siete protetti.

    di Paguro - 15 dicembre 2010 - 09:26

  5. [5]

    probabilmente pochi lettori di questo blog comprerebbero questo pc (troppo limitato), ma ipotizzando che lo fareste, che prezzo sareste disposti a pagare?

    perché il nocciolo della questione è questo. un utente quanto sarebbe disposto a pagare per un pc su cui non può installare nessun tipo di sw?

    di Fr_Samjack - 15 dicembre 2010 - 21:44

  6. [6]

    un pc su cui non può installare nessun tipo di sw?

    Nelle intenzioni di Google non è così:

    Che manca per quadrare il cerchio? A chi lamenta l’impossibilità di utilizzare applicazioni “normali” sul computer dotato di sistema operativo Chrome OS, oltre alle Web application HTML5 dotate di possibilità di salvataggio locale, Google risponde (e proprio in questi giorni ne difende l’idea) con il plugin Native Client, il quale permette di eseguire codice compilato nel browser, definendolo una “Parte molto importante del progetto Chrome OS”.

    Da: http://www.oneopensource.it/10/12/2010/chrome-os-cloud-print-e-native-client/

    di Marco Buratto - 16 dicembre 2010 - 09:38

  7. [7]

    ars technica dà ulteriori interessantissimi dettagli:

    http://arstechnica.com/open-source/reviews/2010/12/nothing-but-net-hands-on-test-of-the-cr-48-chrome-os-laptop.ars/3

    Most of the filesystem is mounted as read-only and it’s not possible to run unsandboxed binary executables from the writable parts.

    Modifying the contents of “/etc” or other sensitive parts of the filesystem is completely barred. Those restrictions (which are still enforced even when you have root access) significantly enhance security.

    As far as I can tell, NaCl [non è il sale da cucina, ma il Native Client] is really the only way to run binary code on Chrome OS that wasn’t put there by Google?and that’s not even enabled yet.

    di Marco Buratto - 16 dicembre 2010 - 11:21

  8. [8]

    ma i native client sono sw appositamente ideati per quel sistema (in pratica l’analogo delle estensioni del browser, un pò più evolute). io intendevo il comune sw che si usa quotidianamente sugli attuali sistemi (i sw più vari che puoi trovare nei repository e che ti porteresti dietro ovunque). e questo non lo puoi fare

    di Fr_Samjack - 16 dicembre 2010 - 12:32

  9. [9]

    Ma i native client sono sw appositamente ideati per quel sistema

    No.

    di Marco Buratto - 16 dicembre 2010 - 12:47

  10. [10]

    Dalle righe seguenti (in particolare ‘it can operate as a browser plugin’) io deduco che non è possibile far girare su chromeos applicazioni comuni quali ad es texteditor. ho male interpretato qualcosa? perché in tal caso diventa un progetto più interessante per me.

    From http://arstechnica.com/open-source/reviews/2010/12/nothing-but-net-hands-on-test-of-the-cr-48-chrome-os-laptop.ars/2
    We were very surprised to find that Google’s Native Client (NaCl) isn’t supported out of the box on the Cr-48. NaCl is a sandboxed runtime environment for portable binaries. It can operate as a browser plugin, allowing developers to implement performance-sensitive components of their Web applications in native C or C++ without the security risks that generally come with executing arbitrary native code.

    It’s thought that NaCl will eventually play an essential role in making Google’s browser-based environment a viable alternative to conventional computing platforms. Although the NaCl browser plugin does ship on the Cr-48, it’s not enabled by default and we couldn’t find a way to activate it without having to resort to jailbreaking.

    di Fr_Samjack - 16 dicembre 2010 - 15:54

  11. [11]

    @Fr_Samjack:

    ChromeOS potrà far girare – secondo i piani di Google – applicazioni eseguibili sul suo sistema, avviate usando un particolare plugin di Chrome, quello stesso che si è visto tempo fa e che permetteva (su Win) di giocare a Quake.

    Per la seconda parte:

    We were very surprised to find that Google’s Native Client (NaCl) isn’t supported out of the box on the Cr-48.

    ci si riferisce al fatto che tale funzionalità non è ancora presente nei netbook forniti ai beta tester.

    di Marco Buratto - 16 dicembre 2010 - 16:04

Inserisci il tuo commento