Tạp chí Bảo mật

Bạn đã quen với những hệ điều hành như Windows, Linux hay Unix. Giờ đây bạn có thêm một lựa chọn hoàn toàn mới, đó là Chrome. Tuy nhiên, mới không có nghĩa là an toàn.

_Google bắt đầu từ con số không nên họ có nhiều sự tự do để thiết kế hệ điều hành theo cách họ muốn.

Về bảo mật, Google có rất nhiều sự lựa chọn, từ các tùy chọn cơ bản đến các tùy chọn cải tiến. Về những tùy chọn cải tiến, Google có thể chọn cách tạo nên một hệ điều hành có giao diện và hoạt động rất giống với các hệ điều hành ngày nay, với hệ thống cửa sổ, lưu trữ file cục bộ, hoạt động đa luồng, trình duyệt web, các phần mềm cài trên máy cục bộ được viết bằng mã nguồn riêng. Windows, GNU/Linux và OS X tất cả đều như vậy.

Điểm khác biệt ở đây là Google muốn tìm cách nào để làm những việc trên một cách bảo mật hơn. Lấy ví dụ, họ sẽ triển khai một tính năng nào đó tương tự như SELinux, một gói phần mềm kiểm soát truy cập của Linux. Nó cho phép sandbox (thuật ngữ chỉ bộ lọc của Google nhằm hạn chế dùng thủ thuật để qua mặt Google đưa trang web của mình lên thứ hạng cao) ngăn chặn các tiến trình độc hại mà không ảnh hưởng đến phần còn lại của hệ thống. Trình duyệt cũng như vậy, có thể hoạt động tốt hơn. Hệ điều hành Chrome bao gồm một trình duyệt hỗ trợ multiprocess tab (như trình duyệt Chrome), các tab sẽ hoạt động độc lập trong trình duyệt, và vì vậy nó an toàn hơn các trình duyệt khác.

Một điểm khác biệt là Google có thể làm như mô hình iPhone, trong phiên bản 1.0 của hệ điều hành. Thật vậy, hệ điều hành Chrome sẽ không hỗ trợ ứng dụng của bên thứ ba. Mọi ứng dụng đều là ứng dụng Web, với một bootloader (trình khởi động) đáng tin cậy, nó sẽ xác minh các phần mềm ở các file gốc của hệ điều hành tại thời điểm khởi động. Hệ điều hành iPhone thế hệ đầu không cho phép bất kì ứng dụng nào can thiệp vào, chính vì vậy người sử dụng sẽ không gặp những rắc rối phát sinh trong quá trình sử dụng. Apple sau đó đã thêm vào những ứng dụng mới riêng biệt được cho hệ điều hành 2.0 của iPhone, tuy nhiên những ứng dụng này phải có chữ kí điện tử (digitically signed). Đó là những gì Google có thể làm nếu muốn hỗ trợ phần mềm của bên thứ ba. Có thể nói hệ điều hành Chrome OS sẽ gần như hệ điều hành iPhone phiên bản đầu tiên. Các ứng dụng chủ yếu sẽ là các ứng dụng web như GMail, Google Docs, và Picasa. Điều đó cũng có nghĩa ứng dụng chính mà họ cần bảo mật sẽ là trình duyệt Chrome, mà điều này họ đã chứng minh rằng họ đủ khả năng. Trong các trường hợp trình duyệt cần chạy một plug-in mã nguồn riêng, họ sẽ sử dụng Google Native Client APIs. Có một nghiên cứu trên NaCl rất đáng khích lệ là các plug-in sẽ chạy mã nguồn riêng, nhưng những mã đó sẽ được “xác nhận” trước, vì vậy nó không thể phá hoại, hoặc chí ít là hạn chế khả năng phá hoại. Bạn có thể xem thông tin về các dự án và tình hình bảo mật của NaCl tại: http://www.matasano.com/log/1674/the-securityimplications-of-google-native-client/

Tiếp theo, nếu chúng ta giả thiết rằng Google muốn đưa tất cả mọi thứ lên “đám mây” (dữ liệu sẽ được “up” lên mạng), chúng ta có thể cho rằng sẽ không còn hệ thống file về người truy cập. Điều đó, cộng thêm mong muốn khóa hệ điều hành, cho thấy rằng các file sẽ được lưu giữ trên các “đám mây”.
Đối với phần nhân của hệ điều hành, chúng ta có thể tin rằng tự hệ điều hành sẽ có một bootloader đáng tin cậy có chức năng kiểm tra sự tích hợp của hệ điều hành tại thời điểm khởi động. Trình bootloader này kết hợp cùng bộ dọn dẹp tự động kiểu MokaFive có thể đảm bảo hệ điều hành luôn “sạch” khi khởi động, và những file về người sử dụng sẽ nằm ở vị trí tách biệt khỏi hệ điều hành. Nếu bạn có trí nhớ tốt thì một hệ điều hành đáng tin cậy không phải là một thông tin mới. Thực tế là Trung tâm nghiên cứu của Microsoft cũng đã bổ sung sự tách biệt các quá trình và quá trình khởi động tin cậy trên một hệ điều hành thí nghiệm vào năm 2005. Cái mới ở đây là Google đã cố gắng thương mại hóa nó.