Компания Google выпустила опциональное обновление безопасности для собственной линейки ноутбуков Chromebook, которое полностью уничтожает данные на устройствах.
Обычно обновление системы происходит так: простая перезагрузка устройства, и спустя десять секунд «хромбук» в полной боевой готовности с установленными обновлениями. Однако новое обновление стирает все файлы, хранящиеся на обновляемом устройстве.
Как сообщает 9to5Google, обновление порождает баг в системе, который оставляет уязвимым секретный TPM-ключ в некоторых моделях (Trusted Mobile Platform — технология ключей, позволяющая повысить уровень защиты мобильных устройств). Стоит отметить, что уязвимость дает злоумышленникам ограниченные возможности. Если использовать брешь, то потребуются годы для грубого подбора только одного TPM-ключа.
Список моделей Chromebook, которых коснулась уязвимость, представлен в источнике.
Рекомендации по обновлению
Пользователям одной из подверженных опасности моделей стоит проверить актуальность установленной системы. Для этого необходимо открыть страницу chrome://system, а затем найти «TPM» (горячая комбинация клавиш — Ctrl+F). Так можно узнать свою версию TPM, и, если она отличается от приведенных ниже, рекомендуем обновиться:
- 0000000000000422 — 4.34
- 000000000000062b — 6.43
- 0000000000008521 — 133.33
Так как обновление стирает всю информацию с устройства, то желательно позаботиться о личных данных заранее и скопировать их на сторонний носитель.
В процессе обновления система предложит «обновить прошивку для дополнительной безопасности». Этот пункт позволит устройству иметь актуальное состояние в плане защиты информации.
Источник: 9to5Google
