初步探究Chrome OS的安全性能 Chrome OS当真“固若金汤”？

　　这方面Chrome OS的设计则相比之下优越许多。由于没有安装于本地的桌面应用程序，因此只有系统级进程才在本地运行，这样操作系统便对这些进程运行时所需要用到的系统资源知根知底，即便有恶意软件对这些进程进行攻击，那么这些软件也只能在原先划定的界限内使用有关的系统资源。

　　在Chrome OS中与传统的桌面应用程序最类似的便是浏览器插件。据谷歌表示，每款插件均在独立的进程中运行，这些插件不会干涉或介入其它插件，或是浏览器的代码和数据。这种“沙盒”（Sandbox）式的设计极大限制了恶意插件的危害等级，因此Chrome OS理论上可以免遭插件型恶意软件的侵害。

　　Chrome OS的用户数据安全保护措施：

　　Chrome OS中没有本地文件的概念，所有的文件均在网上进行保存。因此即使你的系统遭到攻击，那么用户文件仍然可以保持安全。而如果其它人想得到你保存在网上的数据，还需要破解谷歌的加密系统。这种基于云计算技术的加密系统无需Chrome OS的参与。当然你在Windows中也可以采取类似的安全策略，不过在Chrome OS中已经默认采取了这种策略。

　　当然，如果用户端操作出现错误，那么也可能会引起安全上的问题。很显然，在Chrome OS中会加入允许用户设置自动登录的选项，那么，如果用户丢失了设置为自动登录状态的电脑，那么得到这台电脑的人就可以得到用户的所有数据。不过由于Chrome OS的启动过程相比Windows而言非常短，只需要几秒钟时间，所以花一点时间来输入用户名和密码实在算不上是什么麻烦事。

　　Chrome OS如何处理设备驱动问题？

　　Chrome OS的强项便是专注于互联网应用。不过目前有关这款操作系统如何处理iPod，打印机，数码相机等等外设的部分，则仍未明朗化。DownloadSquad博客站点曾声称他们发现Chrome OS的浏览器代码中存在可以追踪记录移动设备使用状况的代码，因此他们猜测Chrome OS的浏览器可能会实现与Windows Expoler文件管理器程序类似的功能。

　　如果浏览器确实包含有文件管理器的功能，那么便有可能为系统带来安全隐患。如果浏览器中没有包含这部分功能，那么Chrome OS又是如何能够将iPod等外设的存储内容同步到PC机中的呢？目前看来，这个问题暂时无解。

　　安全专家的观点：

　　我曾经就Chrome OS的安全设计问题咨询了许多位安全专家。不过由于这款操作系统刚刚出现还没有多久，因此只有少数专家给予了恢复。其中一位专家指出，此前另一位安全专家Bruce Schneier指Chrome OS是一款可以完全免疫病毒的说法完全是“白痴透顶”。


　　不过，Sunbelt软件公司的CTO Eric Sites则对Chrome OS有较多的研究，他认为Chrome OS在安全防范方面做得相当好。他说：“Chrome OS的安全架构设计的非常好。唯一的麻烦是这款操作系统使用全新编写的代码，因此我们需要花上一些时间才能确定这些代码会不会导致新的安全问题。虽然Chrome OS基于苹果的webkit源码，但谷歌在编写这款操作系统时加入了很多新代码。仅就新加入的V8引擎（用于编译JavaScript脚本）而言，便需要花费大量的时间进行除错和检查”他还提醒说：“你最好把Chrome OS当作社区里新进驻的年轻人般看待，这毕竟是一款非常年轻的浏览器系统，我们需要花多年的时间对其行为和本质进行观察了解，才能下出定论。”

　　F-Secure公司的首席研究员Mikko Hypponen则指出，Chrome OS中借用了其它平台的一些成功经验。他说：“高级沙盒结构已经在操作系统中使用了多年了，而Chrome OS中也采用了类似的技术。”他还表示Chrome OS之所以目前看起来十分安全，是因为这款操作系统还是生面孔，无法引起攻击者的足够注意所致。“Chrome OS当然不是完美无缺的，但其构筑的安全防线还算坚固。另外，由于这种操作系统很难吸引到较多的用户，因此也很难会引起攻击者的兴趣。这些攻击者通常都会把攻击目标锁定在那些较为流行的操作系统身上，比如Windows XP这类。"

　　Check Point软件公司的高级开发人员James Grant,则对Chrome OS进行了深入的思考。他指出：”1）Chrom OS使用的是全新的代码，而新代码一般都会存在很多Bug；2）不过新代码也有优势，其优势便在于黑客们由于暂时不熟悉新代码，因此无法对系统进行0-day攻击，而需要花上一点时间来找到系统的漏洞所在;3)Chrome OS基于Linux，因此这里我们可以姑且预计这套操作系统的安全性和代码质量应该与Linux系统不相上下。而目前也已经有许多攻击Linux系统的恶意软件出现。假如今后Chrome OS的用户逐步增多，那么其所谓固若金汤的防御被攻破也只是一个迟早问题而已。4）尽管谷歌吹嘘说Chrome OS采用了简化的软件架构设计，但这种简化未必意味着系统安全性能会因此而有多少额外的提升。“

　　Check Point公司的公关经理Mirka Janus则指出，我们不应当仅仅将目光放在如何防御恶意软件上。”网络上存在各种以非法盈利为目的的攻击手段，不少攻击者还成立了专门的黑客帮会和组织来干这些坏事。而Chrome OS在对付钓鱼网站等引起的威胁方面还缺少经验。“她称赞了这款操作系统在安全方面所作出的努力：”Chrome OS的设计思想是：不信任任何应用程序，并对其权限进行限制。不过这套系统同时给予操作系统本身极大的信任度，而人们总会有办法找到攻破这套系统的方法。“

　　而谷歌自己也承认没有完全安全的操作系统。在他们自己对Chrome OS给出的安全评价中，他们表示：”没有一套安全方案是完美无缺的，漏洞和安全漏洞总是会存在。不过，我们并不会因此而因噎废食，放弃推出这款优秀的操作系统。“

　　就目前的状况而言，Chrome OS在安全方面的表现还算不错，不过，等到一年后这款操作系统正式对外发布的时候，情况又会怎么样呢？恐怕谁也说不清楚。

第1页:初步探究Chrome OS的安全性能(1)   第2页:初步探究Chrome OS的安全性能(2)