Eğitimdeki 50 milyondan fazla Chromebook kullanıcısından biriyseniz (yine de Google (yeni sekmede açılır)‘nin rakamı neredeyse bir yıl eski), o zaman dizüstü bilgisayarınızda sizi bir sınıf aracı olarak amaçlanan kullanım alanı içinde tutmak için uygulanan kısıtlamalara aşina olacaksınız.
Benzer kısıtlamalar şirket tarafından sağlanan iş dizüstü bilgisayarları sizi işle ilgili olmayan belirli görevleri yapmaktan alıkoyarak, kendinizinmiş gibi kullanmak için ikincil bir cihaza yatırım yapmaktan başka seçeneğiniz kalmıyor.
Yani, şimdiye kadar. SH1MMER adlı yeni bir yönetici denetimi istismarı, kısıtlı moddan çıkmak için Google tarafından onaylanan meşru araçları kullanır. Sektörde şim olarak bilinen hack, genellikle dizüstü bilgisayar tamircilerinin tanılama çalıştırması ve cihazları düzeltmesi için tasarlanmıştır.
Chromebook yönetici kısıtlamaları
A GitHub gönderisi (yeni sekmede açılır) şimin nasıl çalıştığını açıklar:
“RMA şimleri, belirli yetkilendirme işlevlerinin imzalanmasına izin veren bir fabrika aracıdır, ancak ürün yazılımı tarafından imzalar için yalnızca KERNEL bölümleri kontrol edilir. Diğer bölümleri, üzerlerindeki zorunlu salt okunur biti kaldırdığımız sürece istediğimiz gibi düzenleyebiliriz.”
üzerinde yayınlanan bir dizi talimatın ardından SH1MMER web sitesi (yeni sekmede açılır)En az 8 GB depolama alanına sahip bir USB’yi ara görüntü ile yüklemeyi içeren bu yeni sürümde, kullanıcılar Chromebook’larının “tamamen kişisel bir bilgisayarmış gibi davrandığını ve artık casus yazılım veya engelleyici uzantılar içermediğini” görerek kaydını iptal edebilecekler.
Google’ın, 13 Ocak’ta piyasaya sürülen sözde Mercury Workshop’un 15 üyesi tarafından bulunan istismardan haberdar olduğu bildiriliyor, ancak bazı raporlar bunun hala yamalanmadığını iddia ediyor. eğitim forumu (yeni sekmede açılır).
Şirket, İşletme ve Eğitim yöneticilerinin etkin olmayan cihazları sürekli olarak izlemesi gerektiğini söylüyor. Ayrıca kayıt izinlerini kapatabilir, Chromebook Recovery Utility uzantısına erişimi engelleyebilir, kullanıcıların kablosuz kimlik bilgilerini ele geçirmesini önlemek için chrome://net-export’a erişimi engelleyebilir ve sh1mmer.me, alicesworld gibi istismar yayan web sitelerine erişimi engelleyebilirler. teknoloji, luphoria.com ve bypassi.com/
TechRadar Pro birçok kuruluşun başını belaya sokabilecek bu sorun için daha kalıcı bir düzeltme yayınlayıp yayınlamadığını Google’dan duymayı bekliyor.