對鉻格里特表明對反流氓USB攻擊的保護ChromeOS的69來了

一個黑社會提交的取得對鉻格里特表明對反流氓USB攻擊的保護Chrome OS的 69來了。這將以USBGuard的形式出現(xiàn)，這實際上是USB白名單方法。它通過對未知的USB設(shè)備進行身份驗證來保護它們。其中包括BadUSB之類的東西，它們?yōu)E用了計算機如何使用USB設(shè)備的固有特性。簡而言之，計算機在說出USB真正的含義時過分信任USB。例如，您可以將簡單的USB重新編程為偽裝成鍵盤，然后執(zhí)行命令。幸運的是，默認(rèn)情況下，使用Chromebook的用戶可能會在9月得到保護。

如果您想知道我們在九月份發(fā)現(xiàn)的設(shè)備受到保護的地方，這要感謝對第三次提交的評論。該注釋特別建議為Chrome OS 69中的所有用戶打開USBGuard標(biāo)志。根據(jù)Chromium日歷，該分支將在下周開始開發(fā)，并將在9月4日這一周的某個時間以穩(wěn)定的版本發(fā)布。雖然Canary的構(gòu)建將于下周開始，但它是一個構(gòu)建標(biāo)記，只有開發(fā)團隊在發(fā)布Chromebook的可安裝映像時才能啟用。

誠然，BadUSB尚未成為一種流行病。現(xiàn)在已經(jīng)有幾年了，但是由于其性質(zhì)，它必須是針對性很強的攻擊。但是，保護免受攻擊始終是一件好事。唯一的問題是，它可能將設(shè)備誤認(rèn)為是惡意的，而實際上它們可能是未知或未標(biāo)記的設(shè)備。但是，這些錯誤標(biāo)識應(yīng)該很少，因為USBGuard使用許多設(shè)備屬性來標(biāo)識是否阻止它。USBGuard目前是僅Linux的保護機制，因為它利用了自2007年以來在Linux內(nèi)核中已經(jīng)存在的USB設(shè)備授權(quán)功能。