В настоящее время Chromebook-и и Chromebox-ы считаются одними из самых безопасных компьютеров. «Фишка» в том, что они не работают с обычными программами, потому и разнообразные вирусы, которые изначально разрабатываются с прицелом на Windows-ПК и Mac-и, у них тоже не работают.
Более того, как только Chrome OS «замечает» малейшее изменение там, где его быть не должно, то тут же сообщает об этом пользователю. И не заметить уведомления системы невозможно, поскольку они исправно появляются при каждом включении компа.
Тем не менее, Chromebook-и и Chromebox-ы, хоть и считаются «одними из самых», но абсолютно безопасными, разумеется, не являются.
И не будут являться до тех пор, пока в Chrome OS остается хотя бы одна уязвимость. А поскольку эта операционка, как и любая другая, модернизируется, совершенствуется и развивается постоянно, то уязвимости у нее тоже есть и будут еще.
Потому и систему защиты своего хромбука юзеру тоже нужно апдейтить регулярно. Тем более, дело это не сложное и, как правило, вообще автоматическое. В том смысле, что все нужные обновы хромбук качает и устанавливает сам, притом в фоновом режиме. Но случаются и разные «казусы»…
Не пропустите: КАК ВРУЧНУЮ РАЗРЕШИТЬ ANDROID-ПРИЛОЖЕНИЮ В CHROMEBOOK ИСПОЛЬЗОВАТЬ КАРТУ ПАМЯТИ
К примеру, совсем недавно один такой был выявлен в Trusted Platform Module (он же — модуль TPM), который используется практически в каждом Chromebook-е.
Если в двух словах, то TPM — это отдельный чип, который помимо прочего обеспечивает безопасность так называемого «чувствительного контента», проще говоря — всех самых важных паролей, которые хранятся в памяти хромбука.
Потому в целях повышения безопасности даже программное обеспечение модуля TPM обновляется отдельно от всей Chrome OS.
Рабочие пароли (или private keys) у TPM тоже свои, и вот, как оказалось, из-за глюков в работе некоторых версий ПО для TPM, эти самые пароли некоторые особо грамотные товарищи могут достать и затем использовать для взлома учетной записи пользователя хромбука (или хромбокса).
Список устройств, которые оказались в зоне риска из-за уязвимости в модуле TPM
…очень немаленький:
asuka — Dell Chromebook 13 3380
auron-paine — Acer Chromebook 11 (C740)
auron-yuna — Acer Chromebook 15 (CB5-571)
banjo — Acer Chromebook 15 (CB3-531)
banon — Acer Chromebook 15 (CB3-532)
buddy — Acer Chromebase 24
candy — Dell Chromebook 11 (3120)
caroline — Samsung Chromebook Pro
cave — ASUS Chromebook Flip C302
celes — Samsung Chromebook 3
chell — HP Chromebook 13 G1
clapper — Lenovo N20 Chromebook
cyan — Acer Chromebook R11 (CB5-132T / C738T)
daisy-skate — HP Chromebook 11 2000-2099 / HP Chromebook 11 G2
daisy-spring — HP Chromebook 11 1100-1199 / HP Chromebook 11 G1
edgar — Acer Chromebook 14 (CB3-431)
elm — Acer Chromebook R13 (CB5-312T)
enguarde — ASI Chromebook
enguarde — Crambo Chromebook
enguarde — CTL N6 Education Chromebook
enguarde — Education Chromebook
enguarde — eduGear Chromebook R
enguarde — Edxis Education Chromebook
enguarde — JP Sa Couto Chromebook
enguarde — Lenovo N21 Chromebook
enguarde — M&A Chromebook
enguarde — RGS Education Chromebook
enguarde — Senkatel C1101 Chromebook
enguarde — True IDC Chromebook
enguarde — Videonet Chromebook
expresso — Bobicus Chromebook 11
expresso — Consumer Chromebook
expresso — Edxis Chromebook
expresso — HEXA Chromebook Pi
falco — HP Chromebook 14
gandof — Toshiba Chromebook 2 (2015 Edition)
glimmer — Lenovo ThinkPad 11e Chromebook
gnawty — Acer Chromebook 11 (C730 / C730E)
gnawty — Acer Chromebook 11 (C735)
guado — ASUS Chromebox CN62
hana — Lenovo N23 Yoga/Flex 11 Chromebook
hana — Poin2 Chromebook 14
heli — Haier Chromebook 11 G2
kefka — Dell Chromebook 11 Model 3180
kefka — Dell Chromebook 11 3189
kevin — Samsung Chromebook Plus
kip — HP Chromebook 11 2100-2199 / HP Chromebook 11 G3
kip — HP Chromebook 11 2200-2299 / HP Chromebook 11 G4/G4 EE
kip — HP Chromebook 14 ak000-099 / HP Chromebook 14 G4
lars — Acer Chromebook 11 (C771, C771T)
lars — Acer Chromebook 14 for work (CP5-471)
leon — Toshiba Chromebook
link — Google Chromebook Pixel
lulu — Dell Chromebook 13 7310
mccloud — Acer Chromebox
monroe — LG Chromebase 22CB25S
monroe — LG Chromebase 22CV241
ninja — AOPEN Chromebox Commercial
nyan-big — Acer Chromebook 13 (CB5-311)
nyan-blaze — HP Chromebook 14 x000-x999 / HP Chromebook 14 G3
nyan-kitty — Acer Chromebase
orco — Lenovo 100S Chromebook
panther — ASUS Chromebox CN60
peach-pi — Samsung Chromebook 2 13″
peach-pit — Samsung Chromebook 2 11″
peppy — Acer C720 Chromebook
quawks — ASUS Chromebook C300
reks — Lenovo N22 (Touch) Chromebook
reks — Lenovo N23 Chromebook
reks — Lenovo N23 Chromebook (Touch)
reks — Lenovo N42 (Touch) Chromebook
relm — Acer Chromebook 11 N7 (C731)
relm — CTL NL61 Chromebook
relm — Edxis Education Chromebook
relm — HP Chromebook 11 G5 EE
relm — Mecer V2 Chromebook
rikku — Acer Chromebox CXI2
samus — Google Chromebook Pixel (2015)
sentry — Lenovo Thinkpad 13 Chromebook
setzer — HP Chromebook 11 G5 / HP Chromebook 11-vxxx
squawks — ASUS Chromebook C200
sumo — AOpen Chromebase Commercial
swanky — Toshiba Chromebook 2
terra — ASUS Chromebook C202SA
terra — ASUS Chromebook C300SA/C301SA
tidus — Lenovo ThinkCentre Chromebox
tricky — Dell Chromebox
ultima — Lenovo ThinkPad 11e Chromebook 3rd Gen (Yoga/Clamshell)
veyron-fievel — AOpen Chromebox Mini
veyron-jaq — Haier Chromebook 11
veyron-jaq — Medion Akoya S2013
veyron-jaq — True IDC Chromebook 11
veyron-jaq — Xolo Chromebook
veyron-jerry — CTL J2 / J4 Chromebook for Education
veyron-jerry — eduGear Chromebook K Series
veyron-jerry — Epik 11.6″ Chromebook ELB1101
veyron-jerry — HiSense Chromebook 11
veyron-jerry — Mecer Chromebook
veyron-jerry — NComputing Chromebook CX100
veyron-jerry — Poin2 Chromebook 11
veyron-jerry — Positivo Chromebook CH1190
veyron-jerry — VideoNet Chromebook BL10
veyron-mickey — ASUS Chromebit CS10
veyron-mighty — Chromebook PCM-116E
veyron-mighty — eduGear Chromebook M Series
veyron-mighty — Haier Chromebook 11e
veyron-mighty — Lumos Education Chromebook
veyron-mighty — MEDION Chromebook S2015
veyron-mighty — Nexian Chromebook 11.6-inch
veyron-mighty — Prowise 11.6″ Entry Line Chromebook
veyron-mighty — Sector 5 E1 Rugged Chromebook
veyron-mighty — Viglen Chromebook 11
veyron-minnie — ASUS Chromebook Flip C100PA
veyron-speedy — ASUS Chromebook C201PA
veyron-tiger — AOpen Chromebase Mini
winky — Samsung Chromebook 2 11 — XE500C12
wizpig — CTL J5 Chromebook
wizpig — Edugear CMT Chromebook
wizpig — Haier Convertible Chromebook 11 C
wizpig — PCMerge Chromebook PCM-116T-432B
wizpig — Prowise ProLine Chromebook
wizpig — Viglen Chromebook 360
wolf — Dell Chromebook 11
zako — HP Chromebox CB1-(000-099) / HP Chromebox G1/ HP Chromebox
То есть, если вы пользуетесь одним из указанных в списке компов, то есть вероятность того, что в нем сейчас работает эта самая глючная прошивка TPM-модуля, которую следует оперативно обновить и закрыть уязвимость в системе защиты.
Однако также есть и вероятность того, что прошивку TPM ваш хромбук уже успел обновить, и тогда беспокоиться пока не о чем.
Не пропустите: Б/У-ШНЫЙ CHROMEBOOK: КАК БЫСТРО ПРОВЕРИТЬ СОСТОЯНИЕ БАТАРЕИ
В этой связи, расскажем о том,…
как найти номер прошивки модуля TPM в Chromebook/Chromebox
Это совсем не сложно:
- в поисковой строке Chrome вводим адрес chrome://system, после чего система откроет страницу с описанием аппаратной части и компьютера и списком используемого программного обеспечения;
- на этой странице жмем «Ctrl + F» (поиск по странице сайта) и в строке пишем tpm;
- в результатах поиска вторым отмечен будет пункт tpm_version, т.е. искомый номер прошивки;
- кликаем кнопочку «Expand» рядом с этой строчкой и в открывшемся списке справа находим строчку firmware version.
Теперь самое интересное:
зачем нам нужна версия прошивки TPM-модуля хромбука?
Ситуация следующая. Если в вашем компе используется любая из этих версий прошивки TPM:
000000000000041f - 4.31 0000000000000420 - 4.32 0000000000000628 - 6.40 0000000000008520 - 133.32
…значит, вам нужно как можно быстрее скачать более новую версию.
Если в табличке вы увидели один из этих номеров:
0000000000000422 - 4.34 000000000000062b - 6.43 0000000000008521 - 133.33
… то прошивка TPM в вашем хромбуке или хромбоксе используется самая свежая, и ничего обновлять пока не нужно.
И в завершение напомним, что установки обновления необходима процедура полной перезагрузки компа со сбросом всех настроек до заводских (Powerwash), которая предусматривает также удаление всех данных пользователя с жесткого диска, в том числе и всех сохраненных ранее файлов.
Не пропустите: GOOGLE CHROMEBOOK PIXEL ПРОТИВ APPLE MACBOOK AIR: СРАВНИТЕЛЬНЫЙ ОБЗОР
Потому, прежде чем обновлять прошивку TPM, в обязательном порядке следует создать резервные копии всех важных данных и сохранить их онлайн и/или на внешнем носителе.
Проверить наличие обновления можно и вручную, для этого:
- включаем Chromebook и подключаем его к WiFi-сети;
- кликаем по картинке профиля;
- открываем «Настройки«, затем — «Меню» и дальше — раздел «О Chrome OS«;
- в разделе «Google Chrome OS» выбираем «Проверить наличие обновлений«, но если апдейт доступен, то загрузка начнется автоматически.