jeudi, novembre 21

Google lance une mise à jour optionnelle pour Chromebook qui supprime toutes vos données

2142

Chrome OS est l’un des systèmes d’exploitation de bureau les plus sécurisés du marché grâce à des fonctionnalités telles que les mises à jour automatiques du système, le démarrage vérifié et le cryptage du lecteur système.

A lire aussi : Samsung Galaxy S10+ : Prise de contact vidéo

La plupart des modèles sont équipés d’une puce TPM (Trusted Platform Module) qui est utilisée pour générer les clés cryptographiques qui protègent les données locales.

Les chercheurs en sécurité ont découvert une faille dans certaines versions du firmware TPM d’Infineon qui permet aux pirates d’utiliser la force brute pour obtenir des données cryptées.

Lire également : Smartphones pliables: comment se démarquer de la concurrence ?

Heureusement, l’étendue de la vulnérabilité est limitée car les chercheurs ont déterminé qu’il faudrait environ 140 ans pour qu’un processeur casse une seule clé.

Si vous possédez l’un de ces appareils, ils peuvent vérifier la version du micrologiciel TPM dont vous disposez en allant sur chrome:///system, en recherchant’TPM’ sur la page à l’aide de CTRL + F, et en cliquant sur le bouton’Expand’ à côté de la version TPM.

Si votre Chromebook possède l’une de ces versions, il est vulnérable :

  • 000000000000041f – 4.31
  • 0000000000000420 – 4.32
  • 0000000000000628 – 6.40
  • 0000000000008520 – 133.32

En raison du fonctionnement du module TPM, la mise à jour du firmware nécessite la suppression de tout le contenu de l’appareil, Google a donc rendu cette mise à jour facultative.

Par conséquent, à moins que votre Chromebook ne garde vos secrets les plus précieux, vous ne voulez probablement pas installer la mise à jour, à moins que cela ne vous dérange pas de reconfigurer tous les paramètres et applications depuis zéro : Chrome Unboxed (via Android Police)