В настоящее время Chromebook-и и Chromebox-ы считаются одними из самых безопасных компьютеров. «Фишка» в том, что они не работают с обычными программами, потому и разнообразные вирусы, которые изначально разрабатываются с прицелом на Windows-ПК и Mac-и, у них тоже не работают.
Более того, как только Chrome OS «замечает» малейшее изменение там, где его быть не должно, то тут же сообщает об этом пользователю.
И не заметить уведомления системы невозможно, поскольку они исправно появляются при каждом включении компа.
Не пропустите: КАК ВРУЧНУЮ РАЗРЕШИТЬ ANDROID-ПРИЛОЖЕНИЮ В CHROMEBOOK ИСПОЛЬЗОВАТЬ КАРТУ ПАМЯТИ
Тем не менее, Chromebook-и и Chromebox-ы, хоть и считаются «одними из самых», но абсолютно безопасными, разумеется, не являются.
И не будут являться до тех пор, пока в Chrome OS остается хотя бы одна уязвимость. А поскольку эта операционка, как и любая другая, модернизируется, совершенствуется и развивается постоянно, то уязвимости у нее тоже есть и будут еще.
Потому и систему защиты своего хромбука юзеру тоже нужно апдейтить регулярно. Тем более, дело это не сложное и, как правило, вообще автоматическое. В том смысле, что все нужные обновы хромбук качает и устанавливает сам, притом в фоновом режиме. Но случаются и разные «казусы»…
К примеру, совсем недавно один такой был выявлен в Trusted Platform Module (он же — модуль TPM), который используется практически в каждом Chromebook-е.
Если в двух словах, то TPM — это отдельный чип, который помимо прочего обеспечивает безопасность так называемого «чувствительного контента», проще говоря — всех самых важных паролей, которые хранятся в памяти хромбука.
Потому в целях повышения безопасности даже программное обеспечение модуля TPM обновляется отдельно от всей Chrome OS.
Рабочие пароли (или private keys) у TPM тоже свои, и вот, как оказалось, из-за глюков в работе некоторых версий ПО для TPM, эти самые пароли некоторые особо грамотные товарищи могут достать и затем использовать для взлома учетной записи пользователя хромбука (или хромбокса).
Список устройств, которые оказались в зоне риска из-за уязвимости в модуле TPM
…очень немаленький:
asuka - Dell Chromebook 13 3380
auron-paine - Acer Chromebook 11 (C740)
auron-yuna - Acer Chromebook 15 (CB5-571)
banjo - Acer Chromebook 15 (CB3-531)
banon - Acer Chromebook 15 (CB3-532)
buddy - Acer Chromebase 24
candy - Dell Chromebook 11 (3120)
caroline - Samsung Chromebook Pro
cave - ASUS Chromebook Flip C302
celes - Samsung Chromebook 3
chell - HP Chromebook 13 G1
clapper - Lenovo N20 Chromebook
cyan - Acer Chromebook R11 (CB5-132T / C738T)
daisy-skate - HP Chromebook 11 2000-2099 / HP Chromebook 11 G2
daisy-spring - HP Chromebook 11 1100-1199 / HP Chromebook 11 G1
edgar - Acer Chromebook 14 (CB3-431)
elm - Acer Chromebook R13 (CB5-312T)
enguarde - ASI Chromebook
enguarde - Crambo Chromebook
enguarde - CTL N6 Education Chromebook
enguarde - Education Chromebook
enguarde - eduGear Chromebook R
enguarde - Edxis Education Chromebook
enguarde - JP Sa Couto Chromebook
enguarde - Lenovo N21 Chromebook
enguarde - M&A Chromebook
enguarde - RGS Education Chromebook
enguarde - Senkatel C1101 Chromebook
enguarde - True IDC Chromebook
enguarde - Videonet Chromebook
expresso - Bobicus Chromebook 11
expresso - Consumer Chromebook
expresso - Edxis Chromebook
expresso - HEXA Chromebook Pi
falco - HP Chromebook 14
gandof - Toshiba Chromebook 2 (2015 Edition)
glimmer - Lenovo ThinkPad 11e Chromebook
gnawty - Acer Chromebook 11 (C730 / C730E)
gnawty - Acer Chromebook 11 (C735)
guado - ASUS Chromebox CN62
hana - Lenovo N23 Yoga/Flex 11 Chromebook
hana - Poin2 Chromebook 14
heli - Haier Chromebook 11 G2
kefka - Dell Chromebook 11 Model 3180
kefka - Dell Chromebook 11 3189
kevin - Samsung Chromebook Plus
kip - HP Chromebook 11 2100-2199 / HP Chromebook 11 G3
kip - HP Chromebook 11 2200-2299 / HP Chromebook 11 G4/G4 EE
kip - HP Chromebook 14 ak000-099 / HP Chromebook 14 G4
lars - Acer Chromebook 11 (C771, C771T)
lars - Acer Chromebook 14 for work (CP5-471)
leon - Toshiba Chromebook
link - Google Chromebook Pixel
lulu - Dell Chromebook 13 7310
mccloud - Acer Chromebox
monroe - LG Chromebase 22CB25S
monroe - LG Chromebase 22CV241
ninja - AOPEN Chromebox Commercial
nyan-big - Acer Chromebook 13 (CB5-311)
nyan-blaze - HP Chromebook 14 x000-x999 / HP Chromebook 14 G3
nyan-kitty - Acer Chromebase
orco - Lenovo 100S Chromebook
panther - ASUS Chromebox CN60
peach-pi - Samsung Chromebook 2 13"
peach-pit - Samsung Chromebook 2 11"
peppy - Acer C720 Chromebook
quawks - ASUS Chromebook C300
reks - Lenovo N22 (Touch) Chromebook
reks - Lenovo N23 Chromebook
reks - Lenovo N23 Chromebook (Touch)
reks - Lenovo N42 (Touch) Chromebook
relm - Acer Chromebook 11 N7 (C731)
relm - CTL NL61 Chromebook
relm - Edxis Education Chromebook
relm - HP Chromebook 11 G5 EE
relm - Mecer V2 Chromebook
rikku - Acer Chromebox CXI2
samus - Google Chromebook Pixel (2015)
sentry - Lenovo Thinkpad 13 Chromebook
setzer - HP Chromebook 11 G5 / HP Chromebook 11-vxxx
squawks - ASUS Chromebook C200
sumo - AOpen Chromebase Commercial
swanky - Toshiba Chromebook 2
terra - ASUS Chromebook C202SA
terra - ASUS Chromebook C300SA/C301SA
tidus - Lenovo ThinkCentre Chromebox
tricky - Dell Chromebox
ultima - Lenovo ThinkPad 11e Chromebook 3rd Gen (Yoga/Clamshell)
veyron-fievel - AOpen Chromebox Mini
veyron-jaq - Haier Chromebook 11
veyron-jaq - Medion Akoya S2013
veyron-jaq - True IDC Chromebook 11
veyron-jaq - Xolo Chromebook
veyron-jerry - CTL J2 / J4 Chromebook for Education
veyron-jerry - eduGear Chromebook K Series
veyron-jerry - Epik 11.6" Chromebook ELB1101
veyron-jerry - HiSense Chromebook 11
veyron-jerry - Mecer Chromebook
veyron-jerry - NComputing Chromebook CX100
veyron-jerry - Poin2 Chromebook 11
veyron-jerry - Positivo Chromebook CH1190
veyron-jerry - VideoNet Chromebook BL10
veyron-mickey - ASUS Chromebit CS10
veyron-mighty - Chromebook PCM-116E
veyron-mighty - eduGear Chromebook M Series
veyron-mighty - Haier Chromebook 11e
veyron-mighty - Lumos Education Chromebook
veyron-mighty - MEDION Chromebook S2015
veyron-mighty - Nexian Chromebook 11.6-inch
veyron-mighty - Prowise 11.6" Entry Line Chromebook
veyron-mighty - Sector 5 E1 Rugged Chromebook
veyron-mighty - Viglen Chromebook 11
veyron-minnie - ASUS Chromebook Flip C100PA
veyron-speedy - ASUS Chromebook C201PA
veyron-tiger - AOpen Chromebase Mini
winky - Samsung Chromebook 2 11 - XE500C12
wizpig - CTL J5 Chromebook
wizpig - Edugear CMT Chromebook
wizpig - Haier Convertible Chromebook 11 C
wizpig - PCMerge Chromebook PCM-116T-432B
wizpig - Prowise ProLine Chromebook
wizpig - Viglen Chromebook 360
wolf - Dell Chromebook 11
zako - HP Chromebox CB1-(000-099) / HP Chromebox G1/ HP ChromeboxТо есть, если вы пользуетесь одним из указанных в списке компов, то есть вероятность того, что в нем сейчас работает эта самая глючная прошивка TPM-модуля, которую следует оперативно обновить и закрыть уязвимость в системе защиты.
Однако также есть и вероятность того, что прошивку TPM ваш хромбук уже успел обновить, и тогда беспокоиться пока не о чем.
Не пропустите: Б/У-ШНЫЙ CHROMEBOOK: КАК БЫСТРО ПРОВЕРИТЬ СОСТОЯНИЕ БАТАРЕИ
В этой связи, расскажем о том,…
как найти номер прошивки модуля TPM в Chromebook/Chromebox
Это совсем не сложно:
- в поисковой строке Chrome вводим адрес chrome://system, после чего система откроет страницу с описанием аппаратной части и компьютера и списком используемого программного обеспечения;
- на этой странице жмем «Ctrl + F» (поиск по странице сайта) и в строке пишем tpm;
- в результатах поиска вторым отмечен будет пункт tpm_version, т.е. искомый номер прошивки;
- кликаем кнопочку «Expand» рядом с этой строчкой и в открывшемся списке справа находим строчку firmware version.
Теперь самое интересное:
зачем нам нужна версия прошивки TPM-модуля хромбука?
Ситуация следующая. Если в вашем компе используется любая из этих версий прошивки TPM:
000000000000041f - 4.31 0000000000000420 - 4.32 0000000000000628 - 6.40 0000000000008520 - 133.32
…значит, вам нужно как можно быстрее скачать более новую версию.
Если в табличке вы увидели один из этих номеров:
0000000000000422 - 4.34 000000000000062b - 6.43 0000000000008521 - 133.33
… то прошивка TPM в вашем хромбуке или хромбоксе используется самая свежая, и ничего обновлять пока не нужно.
И в завершение напомним, что установки обновления необходима процедура полной перезагрузки компа со сбросом всех настроек до заводских (Powerwash), которая предусматривает также удаление всех данных пользователя с жесткого диска, в том числе и всех сохраненных ранее файлов.
Не пропустите: GOOGLE CHROMEBOOK PIXEL ПРОТИВ APPLE MACBOOK AIR: СРАВНИТЕЛЬНЫЙ ОБЗОР
Потому, прежде чем обновлять прошивку TPM, в обязательном порядке следует создать резервные копии всех важных данных и сохранить их онлайн и/или на внешнем носителе.
Проверить наличие обновления можно и вручную, для этого:
- включаем Chromebook и подключаем его к WiFi-сети;
- кликаем по картинке профиля;
- открываем «Настройки«, затем — «Меню» и дальше — раздел «О Chrome OS«;
- в разделе «Google Chrome OS» выбираем «Проверить наличие обновлений«, но если апдейт доступен, то загрузка начнется автоматически.