Выпуск Chrome OS 110. Эксплоит для отключения централизованного управления Chromebook
Доступен релиз операционной системы Chrome OS 110, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 110. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Исходные тексты распространяются под свободной лицензией Apache 2.0. Сборка Chrome OS 110 доступна для большинства актуальных моделей Chromebook. Для использования на обычных компьютерах предлагается редакция Chrome OS Flex.
Основные изменения в Chrome OS 110:
Переработан механизм автодополнения ввода при поиске в интерфейсе запуска программ (Launcher). Улучшена обработка опечаток и ошибок при вводе поисковых фраз. Обеспечено более ясное разделение результатов на категории. Предложена более понятная навигация по результатам с использованием клавиатуры.
В приложении для диагностики проблем предложен тест ввода с клавиатуры, позволяющий убедиться, что корректно срабатывают нажатия на все клавиши.
- Улучшена реализация функции чтения вслух текста в выделенном блоке (select-to-speak). Предоставлена возможность запуска чтения вслух через контекстное меню, показываемое при щелчке правой кнопкой мыши на выделенном фрагменте текста. Обеспечено автоматическое изменение языка диктора в зависимости от языка выделенного пользователем текста. Настройки select-to-speak перенесены на страницу штатного конфигуратора, вместо открытия в отдельной вкладке браузера.
Обновлена утилита отправки уведомлений о проблемах при работе с системой, а также пожеланий и предложений. По мере набора сообщений утилита теперь выводит релевантные страницы справки, которые потенциально могут быть полезны, чтобы справиться с проблемой самостоятельно.
Для повышения качество речи при использовании Blutooth-гарнитур с ограниченной пропускной способностью, задействована речевая модель на базе системы машинного обучения для восстановления потерянной при большом сжатии высокочастотной части сигнала. Возможность может применяться в любых приложениях, принимающих звук с микрофона, и особенно полезна при участии в видеоконференциях.
Добавлены новые инструменты для отладки и диагностики проблем с выводом на печать и сканированием документов. В Crosh предложена команда printscan_debug для предоставления более детальных отчётов о работе с принтером и сканером без перевода устройства в отладочный режим.
При использовании тестовых выпусков в нижнем правом углу рядом с индикатором заряда аккумулятора обеспечен показ текущей ветки ChromeOS — Beta, Dev или Canary.
Прекращена поддержка системы Active Directory Management, позволявшей подключаться к устройствам на базе ChromeOS с учётной записью из Active Directory. Пользователям данной функциональности рекомендуется перейти с Active Directory Management на Cloud Management.
В системе родительского контроля предоставлена возможность подтверждения доступа к заблокированным сайтам с локальной системы ребёнка без использования приложения Family Link (например, когда ребёнку нужно обратиться к заблокированному сайту он может сразу отправить запрос родителям).
В приложении для работы с камерой добавлен вывод предупреждения о том, что мало свободного места на накопителе, и обеспечена упреждающая остановка записи видео до полного исчерпания свободного места.
Добавлена возможность просмотра PPD-файлов (PostScript Printer Description) для установленных принтеров (Settings › Advanced › Print and scan › Printers › Edit printer › View printer PPD).
Дополнительно можно отметить публикацию инструментария для снятия привязки устройств Chromebook к централизованной системе управления. При помощи предложенного инструментария, например, можно добиться установки произвольных приложений и обхода ограничений, установленных на корпоративных ноутбуках или устройствах в образовательных учреждениях, в которых пользователь не может менять настройки и ограничен жёстко заданным списком приложений.
Для снятия привязки применяется эксплоит sh1mmer, позволяющий выполнить код через манипуляции с режимом Recovery и обойти верификацию по цифровой подписи. Атака сводится к загрузке публично доступных «RMA shim», дисковых образов с компонентами для переустановки операционной системы, восстановления после сбоя и диагностики проблем. RMA shim заверен цифровой подписью, но прошивка проверяет подпись только для KERNEL-разделов в образе, что позволяет вносить изменения в другие разделы, удалив с них флаг доступа только для чтения.
Эксплоит вносит изменения в RMA shim, не нарушая процесс его верификации, после чего сохраняется возможность запуска изменённого образа при помощи Chrome Recovery. Изменённый RMA shim позволяет отключить привязку устройства к централизованной системе управления, включить загрузку с USB-накопителя, получить root-доступ к системе и войти в режим командной строки.
Источник: http://www.opennet.ru/opennews/art.shtml? num=58664
© OpenNet