Lors d'une conférence sur la sécurité informatique organisée par le cabinet RSA, l'ingénieur Will Drewry de Google a levé le voile sur les mesures de protection qui seront embarquées au sein du système Chrome OS. Finalement, deux déclinaisons de l'OS seront proposées : la première sera destinée au grand public et verra le jour en fin d'année tandis que la seconde, prévue pour 2011, devrait offrir des outils de gestion plus adaptés aux besoins de l'entreprise.
Tous les ordinateurs seront livrés avec une puce TPM (Trusted Platform Module). Développée par le Trusted Computing Group, cette dernière permet d'authentifier les composants de la machine et le contenu devant être exécuté en comparant leurs signatures numériques stockées sur la puce. L'ingénieur rappelle que Chrome OS embarque non seulement un système de mise à jour automatique mais également une architecture permettant de placer chaque onglet au sein d'un processus dédié. Rappelons tout de même que le mois dernier, le hacker Christopher Tarnovsky a trouvé le moyen de contourner le système de chiffrement couplé aux puces TPM. Il expliquait alors : « vous aviez confiance en cette puce pour garder vos secrets, en vérité, elle n'est pas si sécurisée ».
Outre l'aspect open source de Chromium qui ajoute une dynamique au développement en cas de problème, il sera possible d'activer un mode « développeur » en pressant un bouton caché sous la batterie du netbook. Destiné aux personnes averties, ce dernier désactivera certaines mesures de sécurité afin d'offrir une plus grande souplesse par exemple pour modifier un composant du système.