ProHoster > Blog > notícias da internet > Lançamento do Chrome OS 110: exploração para desativar o gerenciamento centralizado de Chromebooks

Lançamento do Chrome OS 110: exploração para desativar o gerenciamento centralizado de Chromebooks

Uma versão do sistema operacional Chrome OS 110 está disponível, baseada no kernel Linux, no gerenciador de sistema upstart, nas ferramentas de montagem ebuild/portage, nos componentes abertos e no navegador Chrome 110. O ambiente de usuário do Chrome OS é limitado a um navegador web. e, em vez de programas padrão, são usados ​​aplicativos da web; no entanto, o Chrome OS inclui uma interface completa de várias janelas, área de trabalho e barra de tarefas. O código-fonte é distribuído sob a licença gratuita Apache 2.0. O Chrome OS Build 110 está disponível para a maioria dos modelos atuais de Chromebook. Para uso em computadores normais, é oferecida a edição Chrome OS Flex.

Principais alterações no Chrome OS 110:

  • O mecanismo de preenchimento automático de entrada ao pesquisar na interface do Launcher foi redesenhado. Tratamento aprimorado de erros de digitação e erros ao inserir frases de pesquisa. Fornece categorização mais clara dos resultados. Foi proposta uma navegação mais clara pelos resultados usando o teclado.
  • O aplicativo para diagnóstico de problemas oferece um teste de entrada do teclado para garantir que todas as teclas digitadas funcionem corretamente.
  • Implementação aprimorada da função de leitura de texto em voz alta em um bloco selecionado (selecionar para falar). É possível iniciar a leitura em voz alta através do menu de contexto exibido ao clicar com o botão direito em um trecho de texto selecionado. O idioma do locutor é alterado automaticamente dependendo do idioma do texto selecionado pelo usuário. As configurações de selecionar para falar foram movidas para a página padrão do configurador, em vez de abrir em uma guia separada do navegador.
    Lançamento do Chrome OS 110: exploração para desativar o gerenciamento centralizado de Chromebooks
  • Foi atualizado o utilitário para envio de notificações sobre problemas no trabalho com o sistema, bem como desejos e sugestões. À medida que você digita mensagens, o utilitário agora exibe páginas de ajuda relevantes que podem ser úteis para ajudá-lo a solucionar o problema sozinho.
    Lançamento do Chrome OS 110: exploração para desativar o gerenciamento centralizado de Chromebooks
  • Para melhorar a qualidade da fala ao usar fones de ouvido Bluetooth com largura de banda limitada, um modelo de fala baseado em um sistema de aprendizado de máquina é usado para restaurar a parte de alta frequência do sinal perdida devido à alta compressão. O recurso pode ser usado em qualquer aplicativo que receba áudio de um microfone, e é especialmente útil ao participar de videoconferências.
  • Novas ferramentas foram adicionadas para depurar e diagnosticar problemas de impressão e digitalização de documentos. Crosh oferece o comando printscan_debug para fornecer relatórios mais detalhados sobre a operação da impressora e do scanner sem colocar o dispositivo no modo de depuração.
  • Ao usar versões de teste, o ramo atual do ChromeOS é mostrado no canto inferior direito ao lado do indicador de bateria – Beta, Dev ou Canary.
  • O suporte para o sistema de gerenciamento do Active Directory, que permitia a conexão a dispositivos baseados no ChromeOS com uma conta do Active Directory, foi descontinuado. Recomenda-se que os usuários desta funcionalidade migrem do Active Directory Management para o Cloud Management.
  • O sistema de controle parental oferece a capacidade de confirmar o acesso a sites bloqueados do sistema local da criança sem usar o aplicativo Family Link (por exemplo, quando uma criança precisa acessar um site bloqueado, ela pode enviar imediatamente uma solicitação aos pais).
    Lançamento do Chrome OS 110: exploração para desativar o gerenciamento centralizado de Chromebooks
  • No aplicativo da câmera, foi adicionada uma mensagem de aviso indicando que o espaço livre na unidade está baixo e a gravação de vídeo foi interrompida proativamente antes que o espaço livre se esgote completamente.
    Lançamento do Chrome OS 110: exploração para desativar o gerenciamento centralizado de Chromebooks
  • Adicionada a capacidade de visualizar arquivos PPD (descrição da impressora PostScript) para impressoras instaladas (Configurações > Avançado > Imprimir e digitalizar > Impressoras > Editar impressora > Exibir PPD da impressora).
    Lançamento do Chrome OS 110: exploração para desativar o gerenciamento centralizado de Chromebooks

Além disso, você pode observar a publicação de ferramentas para desvincular dispositivos Chromebook de um sistema de gerenciamento centralizado. Utilizando as ferramentas propostas, por exemplo, é possível instalar aplicativos arbitrários e contornar restrições instaladas em laptops corporativos ou dispositivos de instituições de ensino, nos quais o usuário não pode alterar configurações e está limitado a uma lista de aplicativos estritamente definida.

Para remover a ligação, é usado o exploit sh1mmer, que permite executar código através da manipulação do modo de recuperação e ignorar a verificação de assinatura digital. O ataque se resume ao download de “calços RMA” disponíveis publicamente, imagens de disco com componentes para reinstalar o sistema operacional, recuperar-se de uma falha e diagnosticar problemas. O shim RMA é assinado digitalmente, mas o firmware apenas verifica a assinatura das partições KERNEL na imagem, o que permite fazer alterações em outras partições removendo delas o sinalizador de acesso somente leitura.

A exploração faz alterações no shim RMA sem interromper seu processo de verificação, após o qual ainda é possível iniciar a imagem modificada usando o Chrome Recovery. O shim RMA modificado permite desativar a vinculação do dispositivo a um sistema de gerenciamento centralizado, ativar a inicialização a partir de uma unidade USB, obter acesso root ao sistema e entrar no modo de linha de comando.

Fonte: opennet.ru

Adicionar um comentário