ฉันสงสัยว่า Chromebook สามารถรับไวรัสผ่านเว็บไซต์ที่เป็นอันตรายหรือไม่ ฉันเพิ่งได้ยินว่าพวกเขามีภูมิคุ้มกันต่อไวรัสชนิดใด แต่ฉันไม่แน่ใจว่าเป็นเรื่องจริง มีคนรู้หรือไม่ว่า Chromebook สามารถติดไวรัสได้หรือไม่
ฉันสงสัยว่า Chromebook สามารถรับไวรัสผ่านเว็บไซต์ที่เป็นอันตรายหรือไม่ ฉันเพิ่งได้ยินว่าพวกเขามีภูมิคุ้มกันต่อไวรัสชนิดใด แต่ฉันไม่แน่ใจว่าเป็นเรื่องจริง มีคนรู้หรือไม่ว่า Chromebook สามารถติดไวรัสได้หรือไม่
คำตอบ:
Tl; dr - ใช่ (แต่ไม่น่าเป็นไปได้)
จากhttps://en.wikipedia.org/wiki/Chrome_OS :
Chrome OS เป็นระบบปฏิบัติการที่ออกแบบโดย Google ซึ่งใช้เคอร์เนล Linux และใช้เว็บเบราว์เซอร์ Google Chrome เป็นส่วนต่อประสานผู้ใช้หลัก ดังนั้น Chrome OS จึงรองรับการใช้งานเว็บเป็นหลัก
Google รับทราบข้อมูลเกี่ยวกับ Linux และไวรัสแล้วคุณจะพบว่ามันมีค่าน้อย แต่ก็ไม่เคยได้ยินมาก่อน
ตัวอย่างเช่นLinux ต้องการโปรแกรมป้องกันไวรัสหรือไม่ กล่าวว่า
มีการถกเถียงกันมากมายว่า Linux ต้องการโปรแกรมป้องกันไวรัสหรือไม่ ผู้สนับสนุนของ Linux ระบุว่ามรดกในฐานะระบบปฏิบัติการเครือข่ายที่มีผู้ใช้หลายคนหมายความว่ามันถูกสร้างขึ้นตั้งแต่ต้นด้วยการป้องกันมัลแวร์ชั้นเลิศ คนอื่น ๆ ให้ความสำคัญว่าในขณะที่ระบบปฏิบัติการบางประเภทสามารถต่อต้านมัลแวร์ได้มากกว่า แต่ก็ไม่มีอะไรที่เหมือนกับระบบปฏิบัติการที่ต่อต้านไวรัส กลุ่มที่สองถูกต้อง - Linux ไม่อนุญาตสำหรับไวรัส
และ คอมพิวเตอร์ UNIX หรือ Linux ของฉันสามารถติดไวรัสได้หรือไม่? กล่าวว่า
ปัจจุบันมีไวรัสบางตัวที่รู้จักกันใน UNIX หรือ Linux อย่างไรก็ตามการตรวจสอบไวรัสเป็นสิ่งจำเป็นด้วยเหตุผลเหล่านี้:
- คอมพิวเตอร์ UNIX หรือ Linux ที่ทำหน้าที่เป็นเซิร์ฟเวอร์สำหรับเวิร์กสเตชันไคลเอนต์ระบบปฏิบัติการอื่นสามารถกลายเป็นพาหะสำหรับไวรัสชนิดอื่นเช่นไวรัสแมโคร Windows
- คอมพิวเตอร์ UNIX และ Linux มักใช้เป็นเซิร์ฟเวอร์เมลและสามารถตรวจสอบอีเมลเพื่อหาเวิร์มและไฟล์แนบที่ติดไวรัสก่อนที่จะเข้าถึงเดสก์ท็อป
- หากคอมพิวเตอร์ UNIX หรือ Linux ของคุณกำลังเรียกใช้พีซีอีมูเลเตอร์ ('พีซีนุ่ม') แอปพลิเคชันที่ทำงานภายใต้อีมูเลเตอร์นั้นมีความเสี่ยงต่อไวรัสโดยเฉพาะอย่างยิ่งไวรัสมาโคร
ดังนั้นคุณมีความเสี่ยงน้อยแต่ก็ไม่มีความเสี่ยง
การอ่านที่แนะนำ: Chromebook วิธีการ: ไวรัสมัลแวร์และการรักษาความปลอดภัย Chrome OS
ใช่เพียงระวังและไม่ติดตั้งส่วนขยายใด ๆ และหากคุณแน่ใจว่าคุณเข้าใจสิทธิ์ที่พวกเขาขอ
หมายเหตุ : คำจำกัดความระดับมืออาชีพของ "ไวรัสคอมพิวเตอร์" เป็นแอปพลิเคชันที่เป็นอันตรายเฉพาะประเภทคำนิยาม "ปกติ" ของ "ไวรัสคอมพิวเตอร์" นั้นมีแอปพลิเคชันที่เป็นอันตรายไม่มากก็น้อย อ่านโพสต์ของ OP ฉันได้ตีความคำถามของเขาที่จะใช้คำในความหมายหลัง
เห็นด้วยทั้งหมดกับคำตอบอื่น ๆ และจะเริ่มจากที่เดียวกัน แต่ขยายไปเล็กน้อย:
Chrome OS เป็นระบบปฏิบัติการที่ออกแบบโดย Google ซึ่งใช้เคอร์เนล Linux และใช้เว็บเบราว์เซอร์ Google Chrome เป็นส่วนต่อประสานผู้ใช้หลัก ดังนั้น Chrome OS จึงรองรับการใช้งานเว็บเป็นหลัก
ที่มา: Wikipedia
คำอธิบายของการโจมตี:
ความเป็นไปได้: แม้จะมี Chrome บน Windows สิ่งเหล่านี้ก็เป็นเรื่องแปลกอย่างไม่น่าเชื่อ แต่ข้อเท็จจริงที่ว่า Chrome บน ChromeOS ทำงานบน Linux หมายความว่า "คุ้มค่า" น้อยกว่าสำหรับผู้โจมตีเพื่อสร้างการโจมตีสำหรับ Linux / ChromeOS
คำอธิบายของการโจมตี:
ความเป็นไปได้: เนื่องจาก Chrome ไม่อนุญาต (โดยค่าเริ่มต้น) ที่เรียกใช้แอปพลิเคชัน Linux จริงจึงมีพื้นผิวการโจมตีที่เล็กกว่ามาก นอกจากนี้การโจมตีส่วนใหญ่ยังมีเป้าหมายที่ Windows อีกครั้งดังนั้นคุณจะได้.exe
ไฟล์ที่ไม่มีประโยชน์มากมายในDownloads
โฟลเดอร์ของคุณ
แต่การโจมตีข้ามแพลตฟอร์มประเภทอื่นซึ่งใช้งานได้และไม่ใช่เรื่องแปลกคือการติดตั้งส่วนขยายของ Chrome ที่เป็นอันตราย โดยทั่วไปแล้วสิ่งเหล่านี้จะขออนุญาต
- อ่านและเปลี่ยนแปลงข้อมูลของคุณในทุกไซต์
อย่างไรก็ตามสิ่งนี้ต้องการให้ผู้ใช้ทำสิ่งที่โง่และไม่สนใจคำเตือนที่แท้จริงว่าส่วนขยายจะได้รับอนุญาตให้ดูและเปลี่ยนแปลงสิ่งที่คุณเห็น (รวมถึงตัวอย่างเช่นอินเทอร์เฟซการธนาคารออนไลน์ของคุณ)
หมายเหตุ:สิ่งนี้ไม่ได้เริ่มต้นด้วยไซต์ที่เป็นอันตรายดังนั้นจึงไม่ตกอยู่ภายใต้คำถามของ OP จากชื่อ แต่จะตอบคำถามในเนื้อหา
คำอธิบายของการโจมตี:
ความน่าจะเป็น: ผู้ sandboxing บน Android ปพลิเคชันจะทำอย่างดีว่าเท่าที่ผมรู้ว่าในขณะนี้ไม่มีใครได้เลยเสียผ่านมัน ซึ่งหมายความว่าในทางปฏิบัติแล้วคุณจะปลอดภัยพอสมควรจากเหตุการณ์นี้ แน่นอนว่าได้รับอนุญาตใด ๆ ที่คุณทำให้กับหุ่นยนต์ app - เช่นเดียวกับที่มีนามสกุลโครเมี่ยม - สามารถนำมาใช้กับคุณโดยผู้เล่นที่เป็นอันตราย
คำอธิบายของการโจมตี:
ความน่าจะเป็น: แม้ถ้าคุณทำเช่นเปิดใช้งานแอพพลิเคลินุกซ์และคุณเปิดตัวเองให้มากขึ้นหรือน้อยอันตรายทั้งหมดหรือใช้ Linux ปกติไวรัสในลินุกซ์มีการผิดปกติอย่างไม่น่าเชื่อ ดูคำตอบของ Mawq สำหรับการอภิปรายในเรื่องนี้
Chrome OS มีคุณสมบัติบางอย่างที่ทำให้ไวรัสทำงานได้ยากเพื่อยกระดับสิทธิ์ในการรูทหรือเพื่อให้สามารถรีบูตได้ (คงอยู่)
Chrome Sandbox ( ไฟล์ PDF ) จำกัด สิ่งที่กระบวนการที่สามารถทำได้ การดำเนินการทั้งหมดจะถูก sandboxed นอกเหนือจากการใช้งาน CPU และหน่วยความจำพื้นฐาน ซึ่งหมายความว่าโหมดแสดงภาพ, กระบวนการ javascript, โปรแกรมแสดงภาพ PDF ฯลฯ เป็นแบบ sandbox และจะไม่ได้รับอนุญาตให้เรียกใช้งาน syscalls โดยพลการเขียนลงไฟล์ตามอำเภอใจทำเครือข่าย io ฯลฯ ยกเว้นว่าจะอนุญาตการโทรเหล่านั้นอย่างชัดเจน
Verified Boot (การบูตเฟิร์มแวร์ ) การบูต Chrome OS เกิดขึ้นในหลายขั้นตอน ขั้นตอนแรกคือ boot flash ROM ซึ่งได้รับการป้องกันจากการเขียนโดยสวิตช์ฮาร์ดแวร์บนแผงวงจรหลัก (การป้องกันนี้สามารถปิดใช้งานได้หากคุณต้องการแฟลชบูตโหลดเดอร์ของคุณเอง) เฟิร์มแวร์ Chrome ถูกเก็บไว้ในสองช่องที่เขียนได้ แต่ลายเซ็นได้รับการตรวจสอบโดยขั้นตอนแรกดังนั้นจึงไม่สามารถแก้ไขได้โดยพลการและยังสามารถบูตได้ เคอร์เนลและ initramfs ถูกเก็บไว้เป็นปริมาณ GPT และลงนามดังนั้นจึงไม่สามารถแก้ไขได้ ระบบไฟล์ OS จริงใช้Verityเพื่อเซ็นชื่อทุกบล็อคและลายเซ็นจะถูกตรวจสอบเมื่อบล็อกถูกโหลดดังนั้นระบบไฟล์จึงไม่สามารถแก้ไขได้
การปรับปรุงอย่างต่อเนื่อง Chrome OS ใช้การติดตั้ง A / B เพื่อให้การอัปเดตความปลอดภัยสามารถจัดส่งเป็นประจำและอัตโนมัติโดยที่การอัปเดตที่ล้มเหลวจะถูกเปลี่ยนกลับได้อย่างง่ายดาย
ดังนั้นเพื่อให้ไวรัสทำงานบน Chromebook มันจะต้องมีการประนีประนอมถาวรที่เชื่อมโยงบางสิ่งเช่น:
Google มอบเงินรางวัลจำนวน $ 100k ให้กับทุกคนที่เปิดเผยถึงการประนีประนอมแบบถาวร มีเพียงไม่กี่กรณี ( 1 , 2 ) ที่มีการอ้างสิทธิ์ ข้อที่สองของสิ่งเหล่านี้จำเป็นต้องถูกรวมเข้าด้วยกันห้าช่องโหว่ CVE ไม่ใช่เรื่องง่าย.
ใช่.
ค้นหาคำตอบสั้น ๆในขณะที่เขียนคำตอบนี้บนเว็บไซต์ CVE ของ MITRE โดยใช้คำหลัก "chromebook" ผลลัพธ์ในรายงานช่องโหว่ 9 รายการทั้งหมดลงวันที่ 2011 หรือ 2012 โดยเฉพาะการกล่าวถึงเหล่านี้ "Acer AC700, Samsung Series 5 และ Cr-48 " อ้างอิงจากบทความใน Security Week โดย Eduard Kovacs :
นักวิจัยที่ใช้ชื่อเล่นออนไลน์ Gzob Qq แจ้งให้ Google ทราบเมื่อวันที่ 18 กันยายนว่าเขาได้ระบุชุดของช่องโหว่ที่อาจนำไปสู่การเรียกใช้โค้ดถาวรบน Chrome OS ซึ่งเป็นระบบปฏิบัติการที่ทำงานบนอุปกรณ์ Chromebox และ Chromebook
โซ่การหาประโยชน์รวมถึงข้อบกพร่องในการเข้าถึงหน่วยความจำนอกขอบเขตในเอ็นจิน V8 JavaScript (CVE-2017-15401) การยกระดับสิทธิ์ใน PageState (CVE-2017-15402) ข้อบกพร่องการฉีดคำสั่งในคอมโพเนนต์ network_diag (CVE- 2017-15403) และปัญหาการเชื่อมโยง symlink ใน crash_reporter (CVE-2017-15404) และ cryptohomed (CVE-2017-15405)
ดังนั้นจึงมีอีกหนึ่งช่องโหว่ของ CVE ลงวันที่ 2560
โปรดทราบว่านี่ไม่ได้คำนึงถึงช่องโหว่ของบัญชีในส่วนขยายจาก Google Store ส่วนขยายเพิ่มเติมทุกอันอาจเพิ่มพื้นผิวการโจมตี ตัวอย่างที่น่าสนใจของส่วนขยายที่ละเมิดความเป็นส่วนตัวของผู้ใช้และวางเครื่องไว้ในบริการ botnet สามารถพบได้ในบทความของ Trend Micro :
บ็อตเน็ตนี้ใช้เพื่อฉีดโฆษณาและรหัสการขุด cryptocurrency ลงในเว็บไซต์ที่เหยื่อจะเข้าชม เราได้ขนานนาม botnet Droidclub นี้โดยเฉพาะหลังจากชื่อโดเมนที่ใช้คำสั่งและการควบคุม (C&C) ที่เก่าแก่ที่สุด
นอกเหนือจากคุณสมบัติข้างต้น Droidclub ยังใช้ไลบรารีรีเพลย์เซสชันที่ชอบด้วยกฎหมายเพื่อละเมิดความเป็นส่วนตัวของผู้ใช้ สคริปต์เหล่านี้จะถูกฉีดเข้าไปในทุกเว็บไซต์ที่ผู้ใช้เข้าชม ไลบรารีเหล่านี้มีวัตถุประสงค์เพื่อใช้เล่นซ้ำการเยี่ยมชมเว็บไซต์ของผู้ใช้เพื่อให้เจ้าของไซต์สามารถเห็นสิ่งที่ผู้ใช้เห็นและสิ่งที่เขาเข้าสู่เครื่องเหนือสิ่งอื่นใด
แน่นอนว่าการเข้าถึงอุปกรณ์เป็นปัจจัยสำคัญ - ฮาร์ดแวร์อาจถูกทำลายได้
หมายเหตุว่าพื้นผิวการโจมตีอาจเพิ่มขึ้นของ Chromebook วิ่งออกไปจากวงจรการสนับสนุนซึ่งขณะนี้อยู่ 5 ปีตามบทความพีซีของโลก ในขณะที่บทความระบุว่าไม่มีความชัดเจนในสถานการณ์ที่เห็นได้ชัดว่า Google มีเจตนาที่จะให้การปรับปรุงความปลอดภัย:
อย่างไรก็ตามมีอีกหนึ่งเรื่องที่ยั่วยุต่อเรื่องนี้: เนื่องจากความปลอดภัยคือ“ หนึ่งในหลักสำคัญของ Chrome OS” Google กล่าวว่า“ ทำงานกับพันธมิตรของเราเพื่ออัปเดตนโยบายของเราเพื่อให้เราสามารถขยายแพตช์รักษาความปลอดภัยและ อัปเดตนอกเหนือจากวันที่ EOL ของอุปกรณ์”
Google ไม่ได้รับประกันอะไร ณ จุดนี้ แต่ดูเหมือนว่า บริษัท ต้องการที่จะขยายการอัปเดต - อย่างน้อยก็ในด้านความปลอดภัย - เกินห้าปี นอกจากนี้ดูเหมือนว่าผู้ผลิตอุปกรณ์เช่น Acer และ Samsung จะรับผิดชอบบางส่วนในการทำให้เกิดขึ้น
ในระยะสั้นใช่หนึ่งสามารถหาประโยชน์ใน Chrome OS ตามคำตอบของ Mawgดังกล่าวChrome OS ใช้ Linux Kernel ดังนั้นการหาประโยชน์เฉพาะสำหรับ Windows จะไม่ส่งผลกระทบต่อ Chrome OS อย่างไรก็ตามนั่นจะไม่ลดพื้นผิวการโจมตีหากการโจมตีด้วยเคอร์เนล Linux เป็นที่สนใจ