如果您是将Chromebook用于学校的50多万人之一(这个数字已经过时了大约一年)，您可能已经习惯了设备上的限制，以保护您不会偏离其作为学习工具的预期目的。

公司发行的商务笔记本电脑同样受到限制，以防止您进行与工作无关的特定活动，迫使您购买单独的计算机作为自己的计算机使用。

直到现在，就是这样。SH1MMER 是一种新的管理员控制攻击，可以通过利用官方支持的产品中的漏洞来绕过 Google 的安全措施。垫片是笔记本电脑维修技术人员经常用来执行诊断和维修的漏洞。

Chromebook 的管理员限制

填充程序的工作原理在GitHub上的一篇文章中有详细说明：

固件仅验证内核分区的签名，但 RMA 填充程序是一种制造工具，可以对特定权限函数进行签名。如果我们在其他分区上禁用只读标志，我们将可以自由地进行我们选择的任何更改。

当用户按照SH1MMER网站上概述的步骤进行操作时，未注册的Chromebook“行为完全像个人计算机一样，不再包含恶意软件或阻止程序扩展程序”，这些步骤涉及使用填充程序映像加载具有至少8GB存储空间的USB。