Chrome OS se mantiene firme contra piratas informáticos en Pwnium 3

Las competiciones de piratería Pwn2Own 2013 y Pwnium 3 pueden haber tenido lugar en el mismo lugar la semana pasada -específicamente, la conferencia de seguridad CanSecWest en Vancouver, BC- pero las diferencias en sus resultados no podrían haber sido más llamativas.

HP Security Research BlogHackers fueron los ganadores de la competencia Pwn2Own de este año.

Pwn2Own 2013, celebrada por Zero Day Initiative (ZDI) de HP, se centró en navegadores y complementos de navegador este año, y fue una escena de derramamiento de sangre figurativo generalizado (ver resultados a la derecha) para el software que se está probando.

En el Pwnium 3 simultáneo de Google, fueron los hackers los derrotados, ya que no podían descifrar el sistema operativo Chrome OS basado en Linux de Google.

[Más información: su nueva PC n "La seguridad es uno de los principios centrales de Chrome, pero ningún software es perfecto y los errores de seguridad se filtran incluso en los mejores procesos de desarrollo y revisión", escribió. Chris Evans, miembro del equipo de seguridad de Google Chrome, en una publicación de blog que anuncia la competencia a fines de enero. "Es por eso que hemos continuado colaborando con la comunidad de investigación de seguridad para ayudarnos a encontrar y corregir vulnerabilidades".

Los participantes debían demostrar un ataque a un modelo base (WiFi) del Chromebook Samsung Serie 5 550, ejecutando el última versión estable de Chrome OS.

Google también ofreció mucha motivación: un total de $ 3.14159 millones, inspirado en el número "pi", dijo Google, dividido en $ 110,000 para un compromiso de navegador o sistema y $ 150,000 para un compromiso. eso persiste después del reinicio.

No hay entradas ganadoras

"Creemos que estas recompensas más grandes reflejan el desafío adicional involucrado en abordar las defensas de seguridad del SO Chrome, en comparación con los sistemas operativos tradicionales", explicó Evans.

GoogleEl nuevo La capa de espacio aislado de seccomp-bpf 'en Chrome OS agrega seguridad adicional (Haga clic en la imagen para agrandarla)

Afortunadamente para los usuarios de Chromebook, pero desafortunadamente para los piratas informáticos rivales, nadie logró un compromiso completo.

"No recibir cualquier entrada ganadora, pero estamos evaluando algunos trabajos que pueden calificar como exploits parciales ", decía el anuncio de los resultados el jueves pasado en Google +.

La ventaja de Linux

Por supuesto, debe tenerse en cuenta que el descubrimiento de un Chrome explotar dos días antes le permitió a Google parchear Chrome OS antes de que comenzara Pwnium, como señaló en una publicación del blog la semana pasada de la empresa de seguridad Sophos.

Aún así, el hecho de que no se descubrió nada es en gran parte un testimonio del hecho de que Chrome OS está basado en Linux, que se considera mucho más seguro que sus contrapartes propietarias.

Eso se debe a numerosos motivos, como la asignación de permisos y la naturaleza de código abierto del software, pero Chrome OS también agrega la ventaja de seccomp- bpf, una función de espacio aislado que se incluyó recientemente en el kernel de Linux.

El resultado, en esencia, es "un pequeño filtro en el kernel que rechazará rápidamente muchas de las rocas lanzadas por un atacante", como el ingeniero de software de Google J Ulien Tinnes explicó en el blog Chromium el otoño pasado.

¿En resumen? Si la seguridad es una prioridad para usted, entonces Linux -en Chrome OS o una de sus muchas otras formas- es el camino a seguir.