Chrome OS在Pwnium 3上坚决反对黑客

Pwn2Own 2013和Pwnium 3黑客竞赛可能都在上周发生在同一地区，特别是BC省温哥华的CanSecWest安全会议，但其结果的差异不会更惊人。

HP安全研究BlogHackers是今年Pwn2Own大赛的获胜者。

由惠普Zero Day Initiative（ZDI）举办的Pwn2Own 2013今年专注于浏览器和浏览器插件，这是一个广泛流行的具象流血场面（见右边的结果）

另一方面，在Google的并发Pwnium 3中，那些被击败的黑客无法破解Google的基于Linux的Chrome OS操作系统。

[进一步阅读：您的新电脑n发布这15个免费的，优秀的程序]

奖励3114.59万美元

“安全性是Chrome的核心原则之一，但没有软件是完美的，即使是最好的开发和审查流程也存在安全漏洞。”克里斯埃文斯，谷歌浏览器安全团队的成员，在1月下旬宣布竞争博客文章。 “这就是为什么我们继续与安全研究社区合作，帮助我们找到并修复漏洞。”

参赛者被要求对三星Series 5 550 Chromebook的基础（WiFi）型号进行攻击，运行最新的稳定版Chrome操作系统

谷歌也提供了很多动机：总计3114.59万美元 - 受数字“pi”的启发，谷歌表示，浏览器或系统折衷分解为110,000美元，妥协为150,000美元在重新启动后仍然存在

没有获奖作品

“Evans解释说：”我们认为这些较大的回报反映了与解决Chrome OS安全防御相关的额外挑战， Chrome操作系统中的seccomp-bpf'沙箱层增加了额外的安全性（点击图片放大。）

幸运的是，对于Chromebook用户而言，不幸的是，对于黑客竞争者来说，没有人成功实现完全的妥协。收到任何获奖作品，但我们正在评估一些可能被视为部分漏洞利用的作品“，上周四在Google +上发布了结果公告。

Linux的优势

当然，应该指出的是，发现Chrome利用两天的时间，谷歌就可以在Pwnium开始之前修补Chrome操作系统，正如上周安全公司Sophos发表的一篇博客文章指出的那样

然而，事实并非如此，这一事实很大程度上证明了Chrome OS是基于Linux的，它被广泛认为比其专有的产品更安全。

这是由于许多原因，包括权限分配方式和软件的开源性质，但Chrome OS还增加了seccomp- bpf，这是最近包含在Linux内核中的沙盒功能。

结果本质上是“内核中的一个小型过滤器，可以快速拒绝攻击者抛出的许多垃圾”，正如谷歌软件工程师J ulien Tinnes去年秋天在Chromium博客上解释道。

底线？如果安全性是您的首要任务，那么Chrome OS中的Linux或其他形式之一就是最好的选择。