Vil Googles operativsystem gjøre skrivebordet trygt?

Google sier at det kommende Chrome-operativsystemet vil være så sikkert at "brukere ikke trenger å håndtere virus, skadelig programvare og sikkerhetsoppdateringer." Men Googles påstand blir møtt med skepsis i sikkerhetsverdenen.

"Jeg har alvorlig tvil om deres krav bare fordi et operativsystem må utføre kode og malware er kode," sier Dave Marcus, direktør for sikkerhetsforskning og kommunikasjon for McAfee Avert Labs.

Som Chrome-nettleseren, vil Google Chrome OS være basert på et eksisterende åpen kildekode-prosjekt: Hvor Chrome-nettleseren er basert på åpen kildekode-webkit-prosjektet, vil Chrome OS være basert på open- kilde Linux-kjernen. Det vil være, sier Google, et "lett" OS som vil kjøre på x86 eller ARM prosessorer og ha et nytt vinduesystem. Videre vil Chrome OS bli plassert for bruk på netbooks, som er utformet primært for Internett-bruk. Android-plattformen forblir Googles valg for mobile enheter.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Rom for forbedring

Med sin Chrome-nettleser forsøkte Google å revurdere nettleseren. Den opprettet en ny JavaScript-virtuell maskin, V8, og hevder at JavaScript i dag gjør mye mer enn å aktivere online-nyheter. JavaScript kjører nå programmer, for eksempel de som er bygget av Google selv. Blant optimaliseringene som er introdusert i V8-motoren, er en ny måte å tolke JavaScript kildekoden på slik at den går som maskinkode i CPU. Takket være en annen optimalisering vet V8 også hvor JavaScript-poengene er, og eliminerer behovet for gjentatte søk. Men mens V8 har optimalisert ytelse, har Chrome-nettleseren ikke eliminert JavaScript-trusselskapet.

"Malware tar på mange former, inkludert JavaScript-malware, som Google Chrome fortsatt er sårbar for," sier Robert Hansen, administrerende direktør i SecTheory. På sist sommerens Black Hat USA-sikkerhetskonferanse presenterte Hansen og Tom Stracener i Cenzic en snakk som viste hvordan de kunne utnytte Google Gadgets; de har til og med laget setningen Gmalware (for Gmodules-basert malware) for å beskrive denne nye klassen av sårbarheter.

"Gitt det store volumet av sikkerhetsfeil som finnes i alle Googles applikasjoner på klientsiden [som] vi har vurdert, finner vi Det er usannsynlig at Google plutselig har funnet en sølvkule, sier Hansen.

Rettigheter er kritiske

Ved utforming av Chrome startet Google med antagelsen om at nettleseren ville bli kompromittert. Google strukturerte derfor sine rettigheter slik at webapps kan kjøre, men de kan ikke lese eller skrive filer til systemet. For et operativsystem, må dette konseptet utføres på tvers av skrivebordet. Microsoft har kjempet med variable brukerrettigheter i Windows, mens Linux-brukere, for det meste, fungerer bra med begrensede brukerrettigheter. Programmer skrevet for Chrome OS kan være videre sandkasse, slik at de også har begrensede rettigheter.

En alvorlig ukjent er Googles personvernpolicy. Når Chrome-nettleseren debuterte i høst, hevdet Google at det eide alt innholdet som ble vist på nettleseren, men selskapet støttet seg raskt fra denne policyen. Google samler fortsatt data som er lagt inn i nettleserens adresselinje og søkefelt, så det vil være interessant å se hva selskapet velger å samle inn fra sitt nye operativsystem.

Til slutt kan det ikke være noe som Google gjør eller gjør ikke med Chrome OS. Linux, selv med kommersielle utgaver som Ubuntu og Red Hat, har fortsatt bare en relativt liten prosent av OS-markedet. Google kan ikke gjøre mye fremgang utover det. Mye vil avhenge av etterspørselen etter nye applikasjoner som er designet for å kjøre på Chrome OS, og de virkelige og oppfattede sikkerhetsfordelene som er gitt av designen.

"Vi oppfordrer deg til å bruke noen av Googles produkter hvis sikkerhet er avgjørende," avslutter Hansen..