Google正在为Chrome操作系统开发一项新的安全功能,该功能将阻止外部连接的外围设备访问您Chromebook上存储的数据。在在乡亲的Android警方已经发现了一系列包括对新引用的铬格里特提交的镀铬称为OS组件Pciguard。新组件限制了使用Thunderbolt 3或USB4的外部PCI设备的数据访问。
如果您使用的是Chrome OS Canary频道,则可以通过从下拉菜单启用实验性chrome:// flags /#enable-pci-guard-ui来保护数据。重新启动Chromebook后,您应该会在Chrome操作系统设置中看到一个用于数据访问保护的新开关。
该功能的实际运作方式如下:
插入外部PCI设备后,Chrome OS Type-C守护程序会收集有关它的低级信息(例如外围设备是否支持Thunderbolt),并将数据转发到Typecd D-Bus客户端。然后,PciePeripheralManager将观察D-bus客户端的事件,并使用它将通知发送到系统托盘。如果用户使用来宾帐户并连接了仅雷电的外围设备,则由于存在直接内存访问的安全风险,Chrome操作系统将阻止数据访问。尽管性能有限,但USB4设备将继续工作。
启用该功能后,您的数据将不再容易受到外围设备未经授权的访问的攻击。但是,您可能必须禁用它才能使某些设备正常工作。由于不需要任何特殊硬件,因此增强的外围设备保护将不仅限于最好的Chromebook。该安全功能很可能会在今年晚些时候推广到所有最新的Chromebook。
