Необязательное обновление Chrome OS уничтожает все данные на «хромбуках»

Компания Google выпустила опциональное обновление безопасности для собственной линейки ноутбуков Chromebook, которое полностью уничтожает данные на устройствах.

Обычно обновление системы происходит так: простая перезагрузка устройства, и спустя десять секунд «хромбук» в полной боевой готовности с установленными обновлениями. Однако новое обновление стирает все файлы, хранящиеся на обновляемом устройстве.

Как сообщает 9to5Google, обновление порождает баг в системе, который оставляет уязвимым секретный TPM-ключ в некоторых моделях (Trusted Mobile Platform — технология ключей, позволяющая повысить уровень защиты мобильных устройств). Стоит отметить, что уязвимость дает злоумышленникам ограниченные возможности. Если использовать брешь, то потребуются годы для грубого подбора только одного TPM-ключа.

Список моделей Chromebook, которых коснулась уязвимость, представлен в источнике.

Рекомендации по обновлению

Пользователям одной из подверженных опасности моделей стоит проверить актуальность установленной системы. Для этого необходимо открыть страницу chrome://system, а затем найти «TPM» (горячая комбинация клавиш — Ctrl+F). Так можно узнать свою версию TPM, и, если она отличается от приведенных ниже, рекомендуем обновиться:

• 0000000000000422 — 4.34
• 000000000000062b — 6.43
• 0000000000008521 — 133.33

Так как обновление стирает всю информацию с устройства, то желательно позаботиться о личных данных заранее и скопировать их на сторонний носитель.

В процессе обновления система предложит «обновить прошивку для дополнительной безопасности». Этот пункт позволит устройству иметь актуальное состояние в плане защиты информации.