プロホスト > ブログ > インターネットニュース > Chrome OS 110 リリース: Chromebook の集中管理を無効にする悪用

Chrome OS 110 リリース: Chromebook の集中管理を無効にする悪用

Linux カーネル、upstart システム マネージャー、ebuild / portage ビルド ツールキット、オープン コンポーネント、Chrome 110 Web ブラウザをベースにした Chrome OS 110 オペレーティング システムのリリースが利用可能です。Chrome OS ユーザー環境は Web ブラウザに限定されます、標準プログラムの代わりに Web アプリケーションが使用されますが、Chrome OS には完全なマルチウィンドウ インターフェイス、デスクトップ、タスクバーが含まれています。 ソース テキストは、Apache 2.0 の無料ライセンスに基づいて配布されています。 Chrome OS ビルド 110 は、最新の Chromebook モデルで利用できます。 Chrome OS Flex エディションは、通常のコンピュータで使用するために提供されています。

Chrome OS 110 の主な変更点:

  • ランチャー インターフェイスで検索する際の入力の自動補完のメカニズムが再設計されました。 検索フレーズを入力する際のタイプミスやエラーの処理が改善されました。 結果をより明確に分類します。 キーボードを使用して結果をより明確にナビゲートすることが提案されています。
  • 問題を診断するためのアプリケーションは、すべてのキーストロークが正しく機能することを確認するキーボード入力テストを提供します。
  • 選択したブロック内のテキストを読み上げる機能(選択して読み上げ)の実装を改善しました。 選択したテキストを右クリックすると表示されるコンテキスト メニューから読み上げを開始できます。 話者の言語は、ユーザーが選択したテキストの言語に応じて自動的に変更されます。 選択して読み上げの設定は、別のブラウザー タブで開くのではなく、標準のコンフィギュレーター ページに移動されました。
    Chrome OS 110 リリース: Chromebook の集中管理を無効にする悪用
  • システムの操作時の問題、要望や提案に関する通知を送信するユーティリティが更新されました。 メッセージを入力すると、ユーティリティによって関連するヘルプ ページが表示されるようになり、問題を自分でトラブルシューティングするのに役立つ可能性があります。
    Chrome OS 110 リリース: Chromebook の集中管理を無効にする悪用
  • 帯域幅が限られた Bluetooth ヘッドセットを使用する場合の音声品質を向上させるために、機械学習システムに基づく音声モデルを使用して、高圧縮によって失われた信号の高周波部分が復元されます。 この機能は、マイクから音声を受信するあらゆるアプリケーションで使用でき、特にビデオ会議に参加する場合に役立ちます。
  • ドキュメントの印刷およびスキャンに関する問題をデバッグおよび診断するための新しいツールが追加されました。 Crosh は、デバイスをデバッグ モードにせずに、プリンタとスキャナの動作に関するより詳細なレポートを提供する printscan_debug コマンドを提供します。
  • テスト リリースを使用している場合、ChromeOS の現在のブランチは、バッテリー インジケーターの横の右下隅に表示されます (ベータ、開発、またはカナリア)。
  • Active Directory のアカウントを使用して ChromeOS ベースのデバイスに接続できるようにする Active Directory 管理システムのサポートは廃止されました。 この機能のユーザーは、Active Directory 管理からクラウド管理に移行することをお勧めします。
  • ペアレンタルコントロール システムは、ファミリー リンク アプリケーションを使用せずに、お子様のローカル システムからブロックされたサイトへのアクセスを確認する機能を提供します (たとえば、お子様がブロックされたサイトにアクセスする必要がある場合、すぐに保護者にリクエストを送信できます)。
    Chrome OS 110 リリース: Chromebook の集中管理を無効にする悪用
  • カメラ アプリケーションでは、ドライブの空き容量が少ないことを示す警告メッセージが追加され、空き容量が完全になくなる前にビデオ録画が積極的に停止されました。
    Chrome OS 110 リリース: Chromebook の集中管理を無効にする悪用
  • インストールされているプリンターの PPD ファイル (PostScript プリンターの説明) を表示する機能が追加されました ([設定] > [詳細設定] > [印刷とスキャン] > [プリンター] > [プリンターの編集] > [プリンター PPD の表示])。
    Chrome OS 110 リリース: Chromebook の集中管理を無効にする悪用

さらに、Chromebook デバイスを集中管理システムからバインド解除するためのツールが公開されていることに注目してください。 たとえば、提案されたツールを使用すると、任意のアプリケーションをインストールし、企業のラップトップや教育機関のデバイスにインストールされている制限 (ユーザーは設定を変更できず、厳密に定義されたアプリケーションのリストに制限される) を回避することができます。

バインディングを削除するには、sh1mmer エクスプロイトが使用されます。これにより、リカバリ モードの操作を通じてコードを実行し、デジタル署名の検証をバイパスできます。 この攻撃は、要するに、オペレーティング システムの再インストール、クラッシュからの回復、問題の診断のためのコンポーネントを含むディスク イメージである、一般に入手可能な「RMA シム」をダウンロードするというものです。 RMA シムはデジタル署名されていますが、ファームウェアはイメージ内の KERNEL パーティションの署名のみを検証するため、読み取り専用アクセス フラグを削除することで他のパーティションに変更を加えることができます。

このエクスプロイトは、検証プロセスを中断することなく RMA シムを変更します。その後、Chrome リカバリを使用して変更されたイメージを起動することが可能になります。 変更された RMA シムを使用すると、集中管理システムへのデバイスのバインドを無効にし、USB ドライブからの起動を有効にし、システムへの root アクセスを取得し、コマンド ライン モードに入ることができます。

出所: オープンネット.ru

コメントを追加します