首页 > 综合 > 综合动态 >

有了这个新的CHROMEBOOK漏洞 你可以旁加载你的笔记本电脑工作

发布时间:2023-03-29 20:52:16来源:

如果您是将Chromebook用于学校的50多万人之一(这个数字已经过时了大约一年),您可能已经习惯了设备上的限制,以保护您不会偏离其作为学习工具的预期目的。

公司发行的商务笔记本电脑同样受到限制,以防止您进行与工作无关的特定活动,迫使您购买单独的计算机作为自己的计算机使用。

直到现在,就是这样。SH1MMER 是一种新的管理员控制攻击,可以通过利用官方支持的产品中的漏洞来绕过 Google 的安全措施。垫片是笔记本电脑维修技术人员经常用来执行诊断和维修的漏洞。

Chromebook 的管理员限制

填充程序的工作原理在GitHub上的一篇文章中有详细说明:

固件仅验证内核分区的签名,但 RMA 填充程序是一种制造工具,可以对特定权限函数进行签名。如果我们在其他分区上禁用只读标志,我们将可以自由地进行我们选择的任何更改。

当用户按照SH1MMER网站上概述的步骤进行操作时,未注册的Chromebook“行为完全像个人计算机一样,不再包含恶意软件或阻止程序扩展程序”,这些步骤涉及使用填充程序映像加载具有至少8GB存储空间的USB。

免责声明:本文为转载,非本网原创内容,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。