与 浏览器在后台进行的在线更新一样Chrome 自动升级后,本地项目都无法访问,系统也可以进行自动更新以获取最新的软件和操作系统补丁。当系统和其他软件被病毒影响时,系统用户可以通过自动更新防御抵御这些威胁。多数的计算机攻击都是通过Web应用程序,因此谷歌基于浏览器的操作系统 OS安全性尤为值得我们关注。
谷歌于上周四展示了这款专为上网本和云计算设计的轻量级操作系统。正如人们所预料的, OS的安全功能与浏览器安全组件有很多的相似之处。谷歌公司产品部门经理恺撒-森格皮塔( )表示:“浏览器就是操作系统。我们为浏览器加入了操作系统功能。”
OS融入了操作系统级漏洞防护技术,以减少系统被攻击的可能性。“最重要的安全功能就是所有应用程序都在浏览器中运行,”森格皮塔说。
浏览器的沙盒技术可以保持不同的进程和程序在不同的区域独立运行。这对应用程序与操作系统内核间的交互起到了限制作用。
森格皮塔表示,在传统的操作系统中,如果一个应用程序崩溃,系统将崩溃或者其他应用程序就将受到影响。“但沙盒技术可以改变这一切”。
许多操作系统都会受到骗性攻击的影响。例如,当一个用户打开一个看似普通的文档(可以传播病毒或其他恶意软件),那么计算机将遭到损害。
森格皮塔强调,通过使用浏览器,应用程序就不会下载或运行任何含有威胁的文件。
谷歌安全工程师Will 在一段视频中表示,当系统启动时,将使用加密技术验证Linux内核、内存和分区是否被篡改。
森格皮塔称:“在目前的传统操作系统中,任何种类进程都可以运行,这使得它很难预测进程的运作。而在中,整个操作系统基本上都是由签署的,我们完全可以相信其安全性。”
如果一个应用程序由于某种原因退出浏览器沙盒Chrome 自动升级后,本地项目都无法访问,进入内核进而更改操作系统设置,那么在下一次启动时就会检测到被更改的设置。一旦它检测到与谷歌签署不一样的设置,它就会警告用户,并且再次进行自我清理。
系统数据包括用户参数,系统设置,以及存储在谷歌服务器的数据缓存,系统数据有别于用户数据。因此,清理过程也要比传统操作系统简单得多。
据 OS安全公告页面介绍,所有的用户数据都被操作系统、浏览器及任何的加密插件存储,用户无法在共享设备中访问其他用户的数据。
同时,与 浏览器在后台进行的在线更新一样,系统也可以进行自动更新以获取最新的软件和操作系统补丁。当系统和其他软件被病毒影响时,系统用户可以通过自动更新防御抵御这些威胁。
此外, 浏览器的反钓鱼技术将提高 OS用户的网络浏览安全。
据森格皮塔介绍,在 OS公开发布前,谷歌将公布 OS的详细设计文档,安全专家可以藉此完善系统代码。
评论留言