Saya bertanya-tanya apakah Chromebook dapat menerima virus melalui situs web berbahaya. Saya baru-baru ini mendengar mereka kebal terhadap virus apa pun, tetapi saya tidak yakin itu benar. Apakah ada yang tahu jika Chromebook dapat terinfeksi virus?
virus
malware
chromebook
Jim
sumber
sumber
Jawaban:
Tl; dr - ya (tetapi tidak mungkin).
Dari https://en.wikipedia.org/wiki/Chrome_OS :
Google sekitar untuk informasi tentang Linux & virus dan Anda akan menemukan bahwa itu adalah pelari rendah, tetapi tentu saja tidak pernah terdengar.
Misalnya, Apakah Linux memerlukan antivirus? kata
dan dapatkah komputer UNIX atau Linux saya terinfeksi virus? kata
Jadi, Anda berisiko kecil , tetapi tidak tanpa risiko
Bacaan yang disarankan: Cara Chromebook: Virus, Malware, dan Keamanan OS Chrome
sumber
tl; dr
Ya, berhati-hatilah dan jangan menginstal ekstensi apa pun dan jika Anda memastikan Anda memahami izin yang mereka minta.
Sepenuhnya setuju dengan jawaban lain dan akan mulai dari tempat yang sama, tetapi perluas sedikit:
Sumber: Wikipedia
Chrome: Serangan pasif
Deskripsi serangan:
Kemungkinan: Bahkan dengan Chrome di Windows ini sangat jarang, tetapi fakta bahwa Chrome di ChromeOS berjalan di Linux berarti bahwa itu jauh lebih "layak" bagi penyerang untuk membuat serangan untuk Linux / ChromeOS.
Chrome: Serangan pengguna bodoh (malware + situs jahat)
Deskripsi serangan:
Kemungkinan: Karena Chrome tidak mengizinkan (secara default) menjalankan aplikasi Linux yang sebenarnya ada permukaan serangan yang jauh lebih kecil. Selain itu sebagian besar serangan itu menargetkan Windows sekali lagi, sehingga Anda berakhir dengan banyak
.exe
file yang tidak berguna diDownloads
folder Anda .TETAPI tipe lain dari serangan lintas platform yang berfungsi dan tidak jarang adalah pemasangan ekstensi chrome jahat. Ini biasanya akan meminta izin untuk
Bagaimanapun, ini mengharuskan pengguna untuk melakukan sesuatu yang bodoh dan mengabaikan peringatan literal bahwa ekstensi akan memiliki izin untuk melihat dan mengubah apa pun yang Anda lihat (termasuk misalnya antarmuka perbankan online Anda).
Catatan: Ini tidak dimulai dengan situs jahat, jadi itu tidak benar-benar termasuk dalam pertanyaan OP dari judul, tetapi menjawab pertanyaan dalam tubuh.
Android: Serangan pasif
Deskripsi serangan:
Kemungkinan: Sandboxing pada aplikasi Android dilakukan dengan sangat baik sehingga sejauh yang saya tahu saat ini belum ada yang menerobosnya. Ini berarti secara praktis Anda cukup aman dari kejadian ini. Tentu saja, izin apapun yang Anda lakukan hibah ke aplikasi android - seperti dengan ekstensi chrome - dapat digunakan melawan Anda oleh pemain berbahaya.
Linux menyerang permukaan
Deskripsi serangan:
Kemungkinan: Bahkan jika Anda mengaktifkan aplikasi linux dan membuka diri Anda terhadap lebih atau kurang semua bahaya atau menjalankan linux normal, virus di Linux sangat jarang. Lihat jawaban Mawq untuk diskusi tentang ini.
sumber
Chrome OS memiliki beberapa fitur yang membuatnya sangat sulit untuk dijalankan oleh virus, untuk meningkatkan hak istimewa untuk melakukan root, atau untuk bertahan dari reboot (menjadi persisten).
The Chrome Sandbox ( pdf ) membatasi apa proses yang bisa dilakukan. Semua operasi dikotak pasir, terlepas dari penggunaan CPU dan memori dasar. Ini berarti renderer, proses javascript, renderer PDF, dll. Di-sandbox, dan tidak akan diizinkan untuk melakukan syscall sewenang-wenang, menulis ke file sewenang-wenang, melakukan jaringan io, dll. Kecuali panggilan-panggilan itu diizinkan secara eksplisit.
Boot Terverifikasi ( Boot firmware ). Boot Chrome OS terjadi dalam beberapa tahap. Tahap pertama adalah boot flash ROM, yang dilindungi dari penulisan oleh sakelar perangkat keras pada motherboard (perlindungan ini dapat dinonaktifkan jika Anda ingin mem-flash boot loader Anda sendiri). Firmware Chrome disimpan dalam dua slot yang dapat ditulisi, tetapi tanda tangan diverifikasi oleh tahap pertama, sehingga tidak dapat diubah secara sewenang-wenang dan masih bisa di-boot. Kernel dan initramf disimpan sebagai volume GPT dan ditandatangani, sehingga tidak dapat dimodifikasi. Sistem file OS yang sebenarnya menggunakan Verity untuk menandatangani setiap blok, dan tanda tangan diperiksa ketika sebuah blok dimuat, sehingga sistem file tidak dapat dimodifikasi juga.
Pembaruan konstan. Chrome OS menggunakan instalasi A / B OS sehingga pembaruan keamanan dapat dikirimkan secara teratur dan otomatis, dengan pembaruan yang gagal dengan mudah dikembalikan.
Jadi, agar virus dapat berjalan di Chromebook, diperlukan kompromi terus-menerus yang mengikat sesuatu seperti:
Google menawarkan hadiah $ 100rb bagi siapa saja yang mengungkapkan kompromi yang gigih. Hanya ada beberapa contoh ( 1 , 2 ) di mana ini telah diklaim. Yang kedua dari ini diperlukan rantai bersama lima kerentanan CVE. Tidak mudah.
sumber
Apakah Chromebook memiliki kerentanan?
Iya nih.
Sebuah pencarian singkat , pada saat menulis jawaban ini, di situs web CVE MITRE oleh "Chromebook" kata kunci, hasil di 9 laporan kerentanan, semua tanggal 2011 atau 2012. Secara khusus, menyebutkan ini "Acer AC700, Samsung Series 5, dan Cr-48 ". Menurut artikel di Security Week oleh Eduard Kovacs :
Jadi ada satu set eksploitasi CVE tanggal 2017.
Permukaan serangan:
Perhatikan bahwa ini tidak memperhitungkan kerentanan akun dalam ekstensi dari Google Store. Setiap ekstensi tambahan dapat meningkatkan permukaan serangan. Contoh menarik dari ekstensi yang melanggar privasi pengguna dan memasukkan mesin ke layanan botnet dapat ditemukan di artikel Trend Micro :
Tentu saja, akses fisik ke perangkat merupakan faktor penting - perangkat keras itu sendiri dapat dikompromikan.
Perhatikan bahwa permukaan serangan dapat meningkat dari Chromebook yang habis dari siklus dukungan, yang saat ini adalah 5 tahun, menurut artikel PC World . Sementara artikel itu menyatakan tidak ada kejelasan tentang situasinya, tampaknya Google bermaksud untuk memberikan pembaruan keamanan:
Kesimpulan
Singkatnya, ya, orang bisa mendapatkan exploit di Chrome OS. Seperti yang disebutkan jawaban Mawg , Chrome OS menggunakan Linux Kernel, sehingga eksploitasi khusus Windows tidak akan memengaruhi Chrome OS. Meskipun demikian, itu tidak mengurangi permukaan serangan jika eksploitasi Linux Kernel menarik.
sumber