Chrome OS è uno dei sistemi operativi desktop più sicuri sul mercato (a parte i problemi di privacy di Google in genere). In particolare, l’aggiornamento automatico del sistema, l’avvio verificato e la crittografia dell’unità di sistema mantengono ogni Chromebook al sicuro dagli attacchi.

La maggior parte dei modelli utilizza un ‘Trusted Platform Module’ o TPM per generare le chiavi crittografiche che proteggono i dati locali. Purtroppo, nulla è sicuro al 100% e lo stesso vale per l’aggiornamento di alcuni Chromebooks. I ricercatori di sicurezza hanno recentemente scoperto che in alcune versioni del firmware c’è un bug. Esso consente agli hacker di forzare un Chromebook per ottenere dati crittografati e cancellarli. Per fortuna, la portata della vulnerabilità si è rivelata limitata. I ricercatori stimavano che ci sarebbero voluti circa 140 anni di CPU per rompere una singola chiave.

L’errore riguarda potenzialmente tutti i Chromebook che utilizzano il nuovissimo chip Tm Infineon e ce ne sono alcuni. Ecco la lista completa:

  • asuka – Dell Chromebook 13 3380
  • auron-paine – Acer Chromebook 11 (C740)
  • auron-yuna – Acer Chromebook 15 (CB5-571)
  • banjo – Acer Chromebook 15 (CB3-531)
  • banon – Acer Chromebook 15 (CB3-532)
  • buddy – Acer Chromebase 24
  • candy – Dell Chromebook 11 (3120)
  • caroline – Samsung Chromebook Pro
  • cave – ASUS Chromebook Flip C302
  • celes – Samsung Chromebook 3
  • chell – HP Chromebook 13 G1
  • clapper – Lenovo N20 Chromebook
  • cyan – Acer Chromebook R11 (CB5-132T / C738T)
  • daisy-skate – HP Chromebook 11 2000-2099 / HP Chromebook 11 G2
  • daisy-spring – HP Chromebook 11 1100-1199 / HP Chromebook 11 G1
  • edgar – Acer Chromebook 14 (CB3-431)
  • elm – Acer Chromebook R13 (CB5-312T)
  • enguarde – ASI Chromebook
  • enguarde – Crambo Chromebook
  • enguarde – CTL N6 Education Chromebook
  • enguarde – Education Chromebook
  • enguarde – eduGear Chromebook R
  • enguarde – Edxis Education Chromebook
  • enguarde – JP Sa Couto Chromebook
  • enguarde – Lenovo N21 Chromebook
  • enguarde – M&A Chromebook
  • enguarde – RGS Education Chromebook
  • enguarde – Senkatel C1101 Chromebook
  • enguarde – True IDC Chromebook
  • enguarde – Videonet Chromebook
  • expresso – Bobicus Chromebook 11
  • expresso – Consumer Chromebook
  • expresso – Edxis Chromebook
  • expresso – HEXA Chromebook Pi
  • falco – HP Chromebook 14
  • gandof – Toshiba Chromebook 2 (2015 Edition)
  • glimmer – Lenovo ThinkPad 11e Chromebook
  • gnawty – Acer Chromebook 11 (C730 / C730E)
  • gnawty – Acer Chromebook 11 (C735)
  • guado – ASUS Chromebox CN62
  • hana – Lenovo N23 Yoga/Flex 11 Chromebook
  • hana – Poin2 Chromebook 14heli – Haier Chromebook 11 G2
  • kefka – Dell Chromebook 11 Model 3180
  • kefka – Dell Chromebook 11 3189
  • kevin – Samsung Chromebook Plus
  • kip – HP Chromebook 11 2100-2199 / HP Chromebook 11 G3
  • kip – HP Chromebook 11 2200-2299 / HP Chromebook 11 G4/G4 EE
  • kip – HP Chromebook 14 ak000-099 / HP Chromebook 14 G4
  • lars – Acer Chromebook 11 (C771, C771T)
  • lars – Acer Chromebook 14 for work (CP5-471)
  • leon – Toshiba Chromebook
  • link – Google Chromebook Pixel
  • lulu – Dell Chromebook 13 7310
  • mccloud – Acer Chromebox
  • monroe – LG Chromebase 22CB25S
  • monroe – LG Chromebase 22CV241
  • ninja – AOPEN Chromebox Commercial
  • nyan-big – Acer Chromebook 13 (CB5-311)
  • nyan-blaze – HP Chromebook 14 x000-x999 / HP Chromebook 14 G3
  • nyan-kitty – Acer Chromebase
  • orco – Lenovo 100S Chromebook
  • panther – ASUS Chromebox CN60
  • peach-pi – Samsung Chromebook 2 13″
  • peach-pit – Samsung Chromebook 2 11″
  • peppy – Acer C720 Chromebook
  • quawks – ASUS Chromebook C300
  • reks – Lenovo N22 (Touch) Chromebook
  • reks – Lenovo N23 Chromebook
  • reks – Lenovo N23 Chromebook (Touch)
  • reks – Lenovo N42 (Touch) Chromebook
  • relm – Acer Chromebook 11 N7 (C731)
  • relm – CTL NL61 Chromebook
  • relm – Edxis Education Chromebook
  • relm – HP Chromebook 11 G5 EE
  • relm – Mecer V2 Chromebook
  • rikku – Acer Chromebox CXI2
  • samus – Google Chromebook Pixel (2015)
  • sentry – Lenovo Thinkpad 13 Chromebook
  • setzer – HP Chromebook 11 G5 / HP Chromebook 11-vxxx
  • squawks – ASUS Chromebook C200
  • sumo – AOpen Chromebase Commercial
  • swanky – Toshiba Chromebook 2
  • terra – ASUS Chromebook C202SA
  • terra – ASUS Chromebook C300SA/C301SA
  • tidus – Lenovo ThinkCentre Chromebox
  • tricky – Dell Chromebox
  • ultima – Lenovo ThinkPad 11e Chromebook 3rd Gen (Yoga/Clamshell)
  • veyron-fievel – AOpen Chromebox Mini
  • veyron-jaq – Haier Chromebook 11
  • veyron-jaq – Medion Akoya S2013veyron-jaq – True IDC Chromebook 11
  • veyron-jaq – Xolo Chromebook
  • veyron-jerry – CTL J2 / J4 Chromebook for Education
  • veyron-jerry – eduGear Chromebook K Series
  • veyron-jerry – Epik 11.6″ Chromebook ELB1101
  • veyron-jerry – HiSense Chromebook 11
  • veyron-jerry – Mecer Chromebook
  • veyron-jerry – NComputing Chromebook CX100
  • veyron-jerry – Poin2 Chromebook 11
  • veyron-jerry – Positivo Chromebook CH1190
  • veyron-jerry – VideoNet Chromebook BL10
  • veyron-mickey – ASUS Chromebit CS10
  • veyron-mighty – Chromebook PCM-116E
  • veyron-mighty – eduGear Chromebook M Series
  • veyron-mighty – Haier Chromebook 11e
  • veyron-mighty – Lumos Education Chromebook
  • veyron-mighty – MEDION Chromebook S2015
  • veyron-mighty – Nexian Chromebook 11.6-inch
  • veyron-mighty – Prowise 11.6″ Entry Line Chromebook
  • veyron-mighty – Sector 5 E1 Rugged Chromebook
  • veyron-mighty – Viglen Chromebook 11
  • veyron-minnie – ASUS Chromebook Flip C100PA
  • veyron-speedy – ASUS Chromebook C201PA
  • veyron-tiger – AOpen Chromebase Mini
  • winky – Samsung Chromebook 2 11 – XE500C12
  • wizpig – CTL J5 Chromebook
  • wizpig – Edugear CMT Chromebook
  • wizpig – Haier Convertible Chromebook 11 C
  • wizpig – PCMerge Chromebook PCM-116T-432B
  • wizpig – Prowise ProLine Chromebook
  • wizpig – Viglen Chromebook 360
  • wolf – Dell Chromebook 11
  • zako – HP Chromebox CB1-(000-099) / HP Chromebox G1/ HP Chromebox for Meetings

Se si dispone di uno dei dispositivi sopra elencati, è possibile controllare quale firmware TPM si ha andando su Chrome: // system, cercando ‘TPM’ nella pagina (CTRL + F) e facendo clic sul pulsante Espandi accanto a TPM Version.

Se il tuo Chromebook ha una di queste versioni, è vulnerabile al bug:

  • 000000000000041f – 4.31
  • 0000000000000420 – 4.32
  • 0000000000000628 – 6.40
  • 0000000000008520 – 133.32

A causa del funzionamento del modulo TPM, l’aggiornamento del firmware richiede la cancellazione di tutti i dati. Per tale motivo Google ha deciso di rendere l’aggiornamento facoltativo. Se vuoi essere il più sicuro possibile, seleziona Powerwash dalle impostazioni di sistema. Una volta riavviato per finalizzare il ripristino, fai clic sulla casella “Aggiorna firmware per maggiore sicurezza”. Quindi conferma la cancellazione, e hai finito. Purtroppo, la cancellazione del Chromebook è più dolorosa con l’avvento delle app Android, poiché la maggior parte di esse non esegue il backup dei dati utente nel cloud (come fa il resto del sistema operativo).

A meno che il tuo Chromebook non contenga segreti governativi, probabilmente non è necessario installare l’aggiornamento, eventualmente procedi prima con un backup.