Модуль TPM в Chromebook или Chromebox: как обновлять прошивку

В настоящее время Chromebook-и и Chromebox-ы считаются одними из самых безопасных компьютеров. «Фишка» в том, что они не работают с обычными программами, потому и разнообразные вирусы, которые изначально разрабатываются с прицелом на Windows-ПК и Mac-и, у них тоже не работают.

Более того, как только Chrome OS «замечает» малейшее изменение там, где его быть не должно, то тут же сообщает об этом пользователю. И не заметить уведомления системы невозможно, поскольку они исправно появляются при каждом включении компа.

Тем не менее, Chromebook-и и Chromebox-ы, хоть и считаются «одними из самых», но абсолютно безопасными, разумеется, не являются. И не будут являться до тех пор, пока в Chrome OS остается хотя бы одна уязвимость. А поскольку эта операционка, как и любая другая, модернизируется, совершенствуется и развивается постоянно, то уязвимости у нее тоже есть и будут еще.

Потому и систему защиты своего хромбука юзеру тоже нужно апдейтить регулярно. Тем более, дело это не сложное и, как правило, вообще автоматическое. В том смысле, что все нужные обновы хромбук качает и устанавливает сам, притом в фоновом режиме. Но случаются и разные «казусы»…

К примеру, совсем недавно один такой был выявлен в Trusted Platform Module (он же — модуль TPM), который используется практически в каждом Chromebook-е.

Если в двух словах, то TPM — это отдельный чип, который помимо прочего обеспечивает безопасность так называемого «чувствительного контента», проще говоря — всех самых важных паролей, которые хранятся в памяти хромбука. Потому в целях повышения безопасности даже программное обеспечение модуля TPM обновляется отдельно от всей Chrome OS.

Рабочие пароли (или private keys) у TPM тоже свои, и вот, как оказалось, из-за глюков в работе некоторых версий ПО для TPM, эти самые пароли некоторые особо грамотные товарищи могут достать и затем использовать для взлома учетной записи пользователя хромбука (или хромбокса).

Список устройств, которые оказались в зоне риска из-за уязвимости в модуле TPM, очень немаленький (больше сотни моделей, см. под катом):

ВЕСЬ СПИСОК:

asuka — Dell Chromebook 13 3380
auron-paine — Acer Chromebook 11 (C740)
auron-yuna — Acer Chromebook 15 (CB5-571)
banjo — Acer Chromebook 15 (CB3-531)
banon — Acer Chromebook 15 (CB3-532)
buddy — Acer Chromebase 24
candy — Dell Chromebook 11 (3120)
caroline — Samsung Chromebook Pro
cave — ASUS Chromebook Flip C302
celes — Samsung Chromebook 3
chell — HP Chromebook 13 G1
clapper — Lenovo N20 Chromebook
cyan — Acer Chromebook R11 (CB5-132T / C738T)
daisy-skate — HP Chromebook 11 2000-2099 / HP Chromebook 11 G2
daisy-spring — HP Chromebook 11 1100-1199 / HP Chromebook 11 G1
edgar — Acer Chromebook 14 (CB3-431)
elm — Acer Chromebook R13 (CB5-312T)
enguarde — ASI Chromebook
enguarde — Crambo Chromebook
enguarde — CTL N6 Education Chromebook
enguarde — Education Chromebook
enguarde — eduGear Chromebook R
enguarde — Edxis Education Chromebook
enguarde — JP Sa Couto Chromebook
enguarde — Lenovo N21 Chromebook
enguarde — M&A Chromebook
enguarde — RGS Education Chromebook
enguarde — Senkatel C1101 Chromebook
enguarde — True IDC Chromebook
enguarde — Videonet Chromebook
expresso — Bobicus Chromebook 11
expresso — Consumer Chromebook
expresso — Edxis Chromebook
expresso — HEXA Chromebook Pi
falco — HP Chromebook 14
gandof — Toshiba Chromebook 2 (2015 Edition)
glimmer — Lenovo ThinkPad 11e Chromebook
gnawty — Acer Chromebook 11 (C730 / C730E)
gnawty — Acer Chromebook 11 (C735)
guado — ASUS Chromebox CN62
hana — Lenovo N23 Yoga/Flex 11 Chromebook
hana — Poin2 Chromebook 14
heli — Haier Chromebook 11 G2
kefka — Dell Chromebook 11 Model 3180
kefka — Dell Chromebook 11 3189
kevin — Samsung Chromebook Plus
kip — HP Chromebook 11 2100-2199 / HP Chromebook 11 G3
kip — HP Chromebook 11 2200-2299 / HP Chromebook 11 G4/G4 EE
kip — HP Chromebook 14 ak000-099 / HP Chromebook 14 G4
lars — Acer Chromebook 11 (C771, C771T)
lars — Acer Chromebook 14 for work (CP5-471)
leon — Toshiba Chromebook
link — Google Chromebook Pixel
lulu — Dell Chromebook 13 7310
mccloud — Acer Chromebox
monroe — LG Chromebase 22CB25S
monroe — LG Chromebase 22CV241
ninja — AOPEN Chromebox Commercial
nyan-big — Acer Chromebook 13 (CB5-311)
nyan-blaze — HP Chromebook 14 x000-x999 / HP Chromebook 14 G3
nyan-kitty — Acer Chromebase
orco — Lenovo 100S Chromebook
panther — ASUS Chromebox CN60
peach-pi — Samsung Chromebook 2 13″
peach-pit — Samsung Chromebook 2 11″
peppy — Acer C720 Chromebook
quawks — ASUS Chromebook C300
reks — Lenovo N22 (Touch) Chromebook
reks — Lenovo N23 Chromebook
reks — Lenovo N23 Chromebook (Touch)
reks — Lenovo N42 (Touch) Chromebook
relm — Acer Chromebook 11 N7 (C731)
relm — CTL NL61 Chromebook
relm — Edxis Education Chromebook
relm — HP Chromebook 11 G5 EE
relm — Mecer V2 Chromebook
rikku — Acer Chromebox CXI2
samus — Google Chromebook Pixel (2015)
sentry — Lenovo Thinkpad 13 Chromebook
setzer — HP Chromebook 11 G5 / HP Chromebook 11-vxxx
squawks — ASUS Chromebook C200
sumo — AOpen Chromebase Commercial
swanky — Toshiba Chromebook 2
terra — ASUS Chromebook C202SA
terra — ASUS Chromebook C300SA/C301SA
tidus — Lenovo ThinkCentre Chromebox
tricky — Dell Chromebox
ultima — Lenovo ThinkPad 11e Chromebook 3rd Gen (Yoga/Clamshell)
veyron-fievel — AOpen Chromebox Mini
veyron-jaq — Haier Chromebook 11
veyron-jaq — Medion Akoya S2013
veyron-jaq — True IDC Chromebook 11
veyron-jaq — Xolo Chromebook
veyron-jerry — CTL J2 / J4 Chromebook for Education
veyron-jerry — eduGear Chromebook K Series
veyron-jerry — Epik 11.6″ Chromebook ELB1101
veyron-jerry — HiSense Chromebook 11
veyron-jerry — Mecer Chromebook
veyron-jerry — NComputing Chromebook CX100
veyron-jerry — Poin2 Chromebook 11
veyron-jerry — Positivo Chromebook CH1190
veyron-jerry — VideoNet Chromebook BL10
veyron-mickey — ASUS Chromebit CS10
veyron-mighty — Chromebook PCM-116E
veyron-mighty — eduGear Chromebook M Series
veyron-mighty — Haier Chromebook 11e
veyron-mighty — Lumos Education Chromebook
veyron-mighty — MEDION Chromebook S2015
veyron-mighty — Nexian Chromebook 11.6-inch
veyron-mighty — Prowise 11.6″ Entry Line Chromebook
veyron-mighty — Sector 5 E1 Rugged Chromebook
veyron-mighty — Viglen Chromebook 11
veyron-minnie — ASUS Chromebook Flip C100PA
veyron-speedy — ASUS Chromebook C201PA
veyron-tiger — AOpen Chromebase Mini
winky — Samsung Chromebook 2 11 — XE500C12
wizpig — CTL J5 Chromebook
wizpig — Edugear CMT Chromebook
wizpig — Haier Convertible Chromebook 11 C
wizpig — PCMerge Chromebook PCM-116T-432B
wizpig — Prowise ProLine Chromebook
wizpig — Viglen Chromebook 360
wolf — Dell Chromebook 11
zako — HP Chromebox CB1-(000-099) / HP Chromebox G1/ HP Chromebox 

То есть, если вы пользуетесь одним из указанных в списке компов, то есть вероятность того, что в нем сейчас работает эта самая глючная прошивка TPM-модуля, которую следует оперативно обновить и закрыть уязвимость в системе защиты. Однако также есть и вероятность того, что прошивку TPM ваш хромбук уже успел обновить, и тогда беспокоиться пока не о чем.

В этой связи, расскажем о том,…

как найти номер прошивки модуля TPM в Chromebook/Chromebox

Это совсем не сложно:

  • в поисковой строке Chrome вводим адрес chrome://system, после чего система откроет страницу с описанием аппаратной части и компьютера и списком используемого программного обеспечения;
  • на этой странице жмем «Ctrl + F» (поиск по странице сайта) и в строке пишем tpm;
  • в результатах поиска вторым отмечен будет пункт tpm_version, т.е. искомый номер прошивки;
  • кликаем кнопочку «Expand» рядом с этой строчкой и в открывшемся списке справа находим строчку firmware version.

Модуль TPM в Chromebook или Chromebox: как обновлять прошивку - #chromebook

Теперь самое интересное:

зачем нам нужна версия прошивки TPM-модуля хромбука?

Ситуация следующая. Если в вашем компе используется любая из этих версий прошивки TPM:

000000000000041f - 4.31

0000000000000420 - 4.32

0000000000000628 - 6.40

0000000000008520 - 133.32

…значит, вам нужно как можно быстрее скачать более новую версию.

Если в табличке вы увидели один из этих номеров:

0000000000000422 - 4.34

000000000000062b - 6.43

0000000000008521 - 133.33

… то прошивка TPM в вашем хромбуке или хромбоксе используется самая свежая, и ничего обновлять пока не нужно.

И в завершение напомним, что установки обновления необходима процедура полной перезагрузки компа со сбросом всех настроек до заводских (Powerwash), которая предусматривает также удаление всех данных пользователя с жесткого диска, в том числе и всех сохраненных ранее файлов.

Потому, прежде чем обновлять прошивку TPM, в обязательном порядке следует создать резервные копии всех важных данных и сохранить их онлайн и/или на внешнем носителе.

Проверить наличие обновления можно и вручную, для этого:

  • включаем Chromebook и подключаем его к WiFi-сети;
  • кликаем по картинке профиля;
  • открываем «Настройки«, затем — «Меню» и дальше — раздел «О Chrome OS«;
  • в разделе «Google Chrome OS» выбираем «Проверить наличие обновлений«, но если апдейт доступен, то загрузка начнется автоматически.
Ξ  Установка Windows 10 1909: как создать автономную учетную запись, если кнопка пропала
#gadgetstyle © 2019 ·   Войти   · Тема сайта и техподдержка от GoodwinPress Наверх