Chrome OS contre les pirates informatiques de Pwnium 3

Les compétitions de piratage Pwn2Own 2013 et Pwnium 3 se sont déroulées dans la même région la semaine dernière - en particulier la conférence CanSecWest sur la sécurité à Vancouver, en Colombie-Britannique - mais les différences dans leurs résultats n'auraient pas été plus frappantes. > HP Security Research BlogHackers a été le lauréat du concours Pwn2Own de cette année.

Pwn2Own 2013, organisé par Zero Day Initiative (ZDI) de HP, axé sur les navigateurs et les plug-ins de navigateur cette année, (voir les résultats à droite) pour le logiciel testé.

Dans le Pwnium 3 concurrent de Google, ce sont les pirates informatiques qui ont été vaincus, incapables de percer le système d'exploitation Chrome OS de Google.

[Lectures supplémentaires: Votre nouveau PC n eeds ces 15 programmes gratuits et excellents]

3,14159 millions de dollars en prix

"La sécurité est l'un des principes fondamentaux de Chrome, mais aucun logiciel n'est parfait, et les bogues de sécurité passent par les meilleurs processus de développement et de révision". Chris Evans, un membre de l'équipe de sécurité Google Chrome, dans un blog annonçant la compétition à la fin janvier. Nous avons donc continué à collaborer avec le milieu de la recherche sur la sécurité pour nous aider à trouver et à corriger les vulnérabilités.

Les participants devaient démontrer une attaque contre un modèle de base (WiFi) du Chromebook Samsung Série 5 550 dernière version stable de Chrome OS.

Google a également fourni beaucoup de motivation: un total de 3,14159 millions de dollars - inspiré par le nombre «pi», a déclaré Google - décomposé en 110 000 $ pour un navigateur ou compromis système et 150 000 $ pour un compromis »

Pas d'entrées gagnantes

« Nous pensons que ces récompenses plus importantes reflètent le défi supplémentaire que représente la gestion des défenses de sécurité de Chrome OS par rapport aux systèmes d'exploitation traditionnels », explique Evans. La couche de sandbox seccomp-bpf 'dans Chrome OS ajoute une sécurité supplémentaire (Cliquez sur l'image pour l'agrandir.)

Heureusement pour les utilisateurs de Chromebook, mais malheureusement pour les pirates concurrents, personne n'a réussi à obtenir un compromis complet. recevoir «Nous sommes en train d'évaluer un travail qui peut être qualifié d'exploits partiels», lit-on jeudi dernier sur Google +.

L'avantage Linux

Bien sûr, il faut noter que la découverte d'un Chrome Deux jours auparavant, Google a permis de corriger Chrome OS avant le lancement de Pwnium, comme l'a souligné un blog publié la semaine dernière par la société de sécurité Sophos.

Pourtant, le fait que rien d'autre n'ait été découvert témoigne du fait que Chrome OS est basé sur Linux, largement considéré comme beaucoup plus sécurisé que ses équivalents propriétaires.

C'est pour de nombreuses raisons, notamment la façon dont les permissions sont attribuées et la nature open source du logiciel, mais Chrome OS ajoute également l'avantage de seccomp- bpf, une fonctionnalité de sandbox qui a été récemment incluse dans le noyau Linux.

Le résultat, en substance, est "un petit filtre dans le noyau qui va rapidement rejeter la plupart des roches lancées par un attaquant". Ulien Tinnes expliqué sur le blog Chromium l'automne dernier.

Bottom line? Si la sécurité est une priorité pour vous, Linux-in Chrome OS ou l'une de ses nombreuses autres formes est la solution.