Ce înseamnă „sandboxing” pentru Chrome OS? [duplicat] (Securitatea informațiilor, Sisteme De Operare, Chrome, Sandbox)

user53427 a intrebat.

Am citit despre Chrome OS în secțiunea de securitate și mă întrebam ce înseamnă „sandboxing” pe care îl tot menționează. Este vorba de sandboxing precum Selinux sau Apparmor ?

Comentarii

  • Posibil să aibă legătură: Ce este sandboxing? –  > Por Shadur.
  • 1. Ce cercetări ați făcut? Sunt multe lucruri scrise pe net despre acest subiect. Ne așteptăm să faceți un efort serios pentru a vă răspunde la propria întrebare înainte de a o pune aici. De exemplu, Wikipedia are un articol despre sandboxing în locul evident. Dacă există un articol din Wikipedia care răspunde în mare parte la întrebarea dumneavoastră, atunci nu ați făcut suficiente cercetări. La fel și dacă există o întrebare aici pe site care este ușor de găsit prin căutare (cum ar fi articolul la care v-a indicat Shadur). –  > Por D.W..
  • 2. Vă rugăm să vă limitați la o singură întrebare pe întrebare. În prezent aveți două întrebări: „ce înseamnă sandboxing pentru Chrome OS?” și „este Chrome OS mai sigur decât CentOS”. Acest lucru nu este adecvat. De asemenea, ultima întrebare este prea largă și prea subiectivă pentru a fi potrivită. –  > Por D.W..
  • Chrome (browserul) utilizează spațiile de nume Linux și restricțiile de apelare a sistemului seccomp/BPF pentru a rula procese native în containere de neevitat și restricționate. Aceste procese pot efectua multe calcule, dar nu pot accesa direct datele utilizatorului sau API-urile de sistem. Utilizatorii pot, prin interacțiunea cu interfața de utilizare a Chrome, să furnizeze mijloace pentru ca datele să traverseze sandbox-ul (de exemplu, încărcarea sau descărcarea de fișiere). Presupun că Chrome OS se bazează pe aceleași principii, deși unele detalii de implementare vor fi diferite. –  > Por Steve Dodier-Lazaro.
2 răspunsuri
user45139
  • Google Chrome OS este un sistem de operare bazat pe Linux pe care Chrome este browserul și se concentrează pe utilizarea aplicațiilor online care aparțin Google (Google Drive, Youtube …). Este concurentul direct cu Windows OS al Microsoft.
  • Centos OS este, de asemenea, un sistem de operare bazat pe Linux, dar, spre deosebire de Chrome OS, care rulează pe telefoane mobile, Centos OS este utilizat pe scară largă pentru servere.
  • Sandboxing este un concept pe care îl vedeți frecvent în Chrome Os, deoarece este versiunea comercială a proiectului gratuit și open source Chromium OS, care se bazează pe mecanismul sandboxing. Sandboxing, în termeni foarte simpli, este legat de securitate, în special pentru a preveni efectele malware-ului asupra sistemului de operare. Puteți, de exemplu, să vizitați un site web cu browserul din Chromium OS: dacă URL-ul găzduiește un malware JavaScript (atac de tip drive-by download), nu există nicio șansă ca malware-ul să vă afecteze sistemul de operare, dat fiind principiul noțiunii de sandboxing, care este explicat mai bine aici:

Sandbox-ul este o bibliotecă C++ care permite crearea de procese sandbox – procese care se execută într-un mediu foarte restrictiv. Singurele resurse pe care procesele sandboxed le pot utiliza în mod liber sunt ciclurile CPU și memoria. De exemplu, procesele sandbox nu pot scrie pe disc sau afișa propriile ferestre. Ce anume pot face acestea este controlat de o politică explicită. Procesele de redare Chromium sunt procese sandboxed.

AppArmor și Selinux au aceleași obiective ca și noțiunea de sandboxing, dar principiul funcționării lor este diferit. În principal, sandboxing-ul nu permite încălcarea limitelor sale de securitate, spre deosebire de celelalte 2 programe Linux.

Comentarii

  • Răspunsul dumneavoastră este bun. Am încercat doar să simplific puțin mai mult totul pentru a corespunde nivelului de cunoștințe al OP, aparent. Am inclus, de asemenea, mai multe informații despre modul în care funcționează sandboxing-ul în ChromeOS. –  > Por trlkly.
  • @trlkly Ai simplificat explicația mai multor detalii complicate prin răspunsul tău. Vă mulțumesc pentru că ați fost generos. – user45139
  • sandboxing-ul este unic pentru Chrome OS sau se aplică și la toate distro-urile linux ? ce este mai sigur centos sau chrome os ? –  > Por user53427.
  • @user53427 Nu, sandboxing-ul nu este unic pentru Chrome OS: majoritatea browserelor pe care le folosiți zilnic au mecanisme de sandboxing implementate în nucleul lor pentru a preveni atacurile JavaScript malițioase care vizează browserele. Pentru a doua întrebare: Centos este dedicat pentru servere, în timp ce Chrome OS este preinstalat pe netbook-uri: deci acest lucru înseamnăq Centos este mult mai robust și mai sigur, deoarece este destinat să ruleze o gamă largă de aplicații pe internet, spre deosebire de Chrome OS. – utilizator45139
  • Nu este corect să spunem că AA și SELinux au aceleași obiective ca și modelele de sandboxing, deoarece acestea nu țin cont deloc de accesul contextual la date; ele au politici statice. De fapt, ele se potrivesc foarte prost pentru, de exemplu, un mecanism de sandboxing pentru desktop (dar sunt bune dacă sunt adaptate, de exemplu, pentru compartimente complet izolate, cum ar fi SELinux-sandbox). –  > Por Steve Dodier-Lazaro.
trlkly

Un sandbox este ca o „secțiune” specială a computerului dumneavoastră, în care accesul la restul computerului a fost blocat. Într-un sandbox perfect, puteți face tot ce doriți în interiorul acestuia, dar nu va afecta restul computerului. Acest lucru este folosit ca o formă de securitate, împiedicând orice malware pe care l-ați putea descărca să afecteze restul computerului. Acesta poate afecta doar sandbox-ul.

Denumirea „sandbox” vine de la ideea că tot ceea ce se află în interiorul ei nu este permanent. În orice moment, puteți reseta sandbox-ul înapoi la locul unde era. Totul este construit din nisip.

Ceea ce face ChromeOS este să aplice sandboxing-ul la fiecare aplicație și proces de plugin pe care îl rulează. Fiecare proces este plasat în două sandbox-uri diferite. Primul sandbox este sandbox-ul SETUID, care oferă fiecărei aplicații un loc pe disc pe care nu îl poate părăsi. Restul discului nu poate fi afectat. Cea de-a doua cutie de nisip este denumită seccomp-bpf și protejează sistemul de operare însuși de a fi afectat.

Selinux și AppArmor sunt în mare parte similare cu SETUID, în sensul că protejează în primul rând discul și nu sistemul de operare în sine. Cu toate acestea, ele nu funcționează folosind un principiu de sandboxing. În schimb, ele încearcă să prindă procesul „în flagrant” când face ceva greșit și îl împiedică să funcționeze.

În ceea ce privește ChromeOS față de CentOS, acestea sunt doar lucruri foarte diferite. CentOS este doar un sistem de operare Linux convențional, bazat pe RedHat. Este un sistem de operare complet, care poate fi utilizat în diverse scopuri. ChromeOS, pe de altă parte, este un sistem de operare Linux modificat, conceput special pentru consumatori și pentru laptopuri cu putere redusă. Acesta utilizează un model de calcul bazat pe internet, toate aplicațiile fiind rulate pe un browser web.

ChromeOS poate fi mai sigur decât CentOS, dar este, de asemenea, mult mai limitat în ceea ce poate face. Iar dacă doriți, puteți configura CentOS pentru a utiliza aceleași protecții pe care le folosește ChromeOS. Sau puteți utiliza alte măsuri de securitate, unele mai bune, altele mai proaste.

Comentarii

  • +1 pentru ultimul paragraf. ChromeOS concurează cu WindowsOSXLinux convențional doar pentru subgrupul de utilizatori care își folosesc computerul doar pentru a rula un browser web. –  > Por Dan Fiddling By Firelight.
  • SELinux și AA nu sunt despre „protejarea discului mai degrabă decât a sistemului de operare”, sunt MAC și sunt foarte foarte bune în protejarea sistemului de operare și în protejarea utilizatorilor unul față de celălalt. De asemenea, sandboxing-ul nu are nimic de-a face cu „prinderea unui proces în flagrant”, așa cum se vede în cazul sandbox-urilor bazate pe seccomp sau Capsicum, care pot fi folosite pentru sandboxing și care blochează/redirecționează efectiv syscalls în timpul execuției, sau cu sandbox-urile de control-flow-integrity (de exemplu, libdetox). –  > Por Steve Dodier-Lazaro.
  • Acestea opresc de fapt acțiunile înainte de a se întâmpla, mai degrabă decât să le lase să se întâmple, dar să nu afecteze nimic, ceea ce face un sandbox. Dacă apelurile sunt de fapt blocate, nu este vorba de sandboxing. Și tot ce am citit despre ele indică faptul că nu funcționează la nivelul kernelului. Știu că ChromeOS inițial nu le folosea pentru a proteja nucleul. –  > Por trlkly.