一个黑社会提交的取得对铬格里特表明对反流氓USB攻击的保护Chrome OS的 69来了。这将以USBGuard的形式出现,这实际上是USB白名单方法。它通过对未知的USB设备进行身份验证来保护它们。其中包括BadUSB之类的东西,它们滥用了计算机如何使用USB设备的固有特性。简而言之,计算机在说出USB真正的含义时过分信任USB。例如,您可以将简单的USB重新编程为伪装成键盘,然后执行命令。幸运的是,默认情况下,使用Chromebook的用户可能会在9月得到保护。
如果您想知道我们在九月份发现的设备受到保护的地方,这要感谢对第三次提交的评论。该注释特别建议为Chrome OS 69中的所有用户打开USBGuard标志。根据Chromium日历,该分支将在下周开始开发,并将在9月4日这一周的某个时间以稳定的版本发布。虽然Canary的构建将于下周开始,但它是一个构建标记,只有开发团队在发布Chromebook的可安装映像时才能启用。
诚然,BadUSB尚未成为一种流行病。现在已经有几年了,但是由于其性质,它必须是针对性很强的攻击。但是,保护免受攻击始终是一件好事。唯一的问题是,它可能将设备误认为是恶意的,而实际上它们可能是未知或未标记的设备。但是,这些错误标识应该很少,因为USBGuard使用许多设备属性来标识是否阻止它。USBGuard目前是仅Linux的保护机制,因为它利用了自2007年以来在Linux内核中已经存在的USB设备授权功能。
