对于Chrome OS,Google声称,它已经抛弃了传统操作系统安全模型,专注于从进程隔离,核实启动,加密和系统硬化来保护用户。
11月19日,Google预演了Chrome OS并展示了其安全策略对今天的作业系统来说是如何脱离传统模型的。
在报告中,Google为用户展现了一幅精简的使用操作系统的画面–运用了sandbox、用户数据的加密及验证用户开机过程的系列组合来保护用户信息。
早在2009年初Google声称Chrome OS拥有非凡的安全保障,"用户将不必面对病毒、恶意软件和安全更新"。这一声称触发了众多业界推测,当时许多分析师预计Chrome OS将重点扶持其在云应用上的优势。这一预测如今证实是正确的。
"所有的终端用户应用都是网络应用程序,众所周知,网络应用程序有不同的安全模式," Google的工程总监Matthew Papakipos解释道,"他们的安全模式是网站应用程序在系统层面上就被处理了,就好像这些程序基本上都是含有敌意的……网站应用程序无法在你的硬件上改变文件,也不能改造你的电源配置,很多网站应用程序不能做的事情会带给你的电脑一个更好的保密分布图。"
"这个security sandbox意味着你在Chrome OS运行的所有标签都是锁定的,同系统中的其他标签是完全分离的,并且是出自于隐含的造作系统中。"Papakipos继续说道,"我们已经从网站应用程序手中保护了操作系统,并且也已经从不同的网站应用程序中保护了对方。"
但是Chrome OS的安检过程实际上开始于Google的验证启动,在这里系统检查以确保用户运行最新版本的操作系统。
"这个验证启动过程的本质在于每次开机时,双重验证来确保你运行的正是你应该运行的程序。" Papakipos说,"所以这个基本概念是在Chrome OS的所有软件中,从固件到内核到Chrome本身直至整个源文件系统,都有隶属于他们的加密签名。"
"如果一个问题是被加密签名侦测到了,那么系统就会提供重启并自动下载任何必要的补丁。在文件系统层上,Google将根文件设为只读,所有的用户文件是加密的。"Papakipos说。
"这意味着,如果一些坏家伙想要得到它,需要用螺丝刀撬开你的机器,拔出驱动器,然后把它放进另一台计算机,他们将会耗费非常艰难的时间来阅读这些数据,"他说。"就所有的保障系统而言,任何东西都可以被破解,但是现在我们已经把破解过程作得非常,非常困难。"
Google产品管理副主席Sundar Pichai表示Google目前正在致力于在2010年底会发表关于Chrome OS的网络读物,其中从技术层面上详细介绍了Google如何增强它的操作系统。
"虽然没有任何操作系统是完全安全的,但是它是很有可能比现在这个行业的任何一个系统都做的好。" Sundar Pichai自信的说。"安全部不是一个抽象的议题,它确实会给民众的生活带来不同的景象,大家为各自的电脑问题劳心劳力,所以我们真的想做得更好。"