Google计划修复SH1MMER漏洞，影响Chromebook的企业登录

主要要点

• Google近期宣布将修复SH1MMER漏洞，该漏洞可导致企业Chromebook取消登录。
• 这一问题可能不会对大型企业造成重大影响，但对学区来说可能会带来挑战。
• 安全专家提醒学校需制定相应的政策以防止此类越狱行为。

Google在周三表示，他们计划修复名为「Shady Hacking 1nstrument Makes Machine EnrollmentRetreat」的漏洞（简称SH1MMER），该漏洞可以取消企业Chromebook的登录。

一位Google发言人表示，公司已经“注意到影响多个设备的问题，并正在与我们的硬体合作伙伴一起解决。在此期间，我们建议系统管理员监控可疑的取消登录行为。”

Google还表示，将在修复完成后及时向社区更新最新进展，但未具体说明时间表。

SH1MMER对学区Chromebook的挑战

同时，接受SC Media采访的安全专家表示，SH1MMER问题不太可能对大型企业造成重大威胁，但对学区的影响有所担忧。

“这里谈论的实际上是越狱设备，”Critical Insight的创始人兼CISO迈克·汉密尔顿（MikeHamilton）表示，他曾在西雅图市担任CISO，并为多个学区提供顾问服务。“对于学区来说，他们必须担心有技术背景的学生会利用这一技能。”

该漏洞由团队发现并于发布，SH1MMER涉及一个shim，即用于服务技术人员重装操作系统和运行诊断及维修程序的RMA磁碟映像。黑客可以将其安装在上，然后用来启动Chromebook，从而显示一个改变的恢复菜单，让黑客能够取消设备的登录。

汉密尔顿表示，Google需要对Chromebook的固件进行修改。他指出，必须让固件检查其他授权功能的加密签名，而不仅仅是内核功能，“因为这就是创建漏洞的地方。”

“我认为Google会很快修复这一问题，学校需要制定一个针对Chromebook越狱行为的政策，并设定某种惩罚以使其具有真实性，”汉密尔顿表示。“学校还必须确保能够检测到设备何时违反政策。这里的危险在于，如果学生这样做而学校未能检测到并封锁该学生，那么某种恶意软件可能会被引入。我不会称这为‘无关紧要’，但如果它以任何规模出现我会非常惊讶。”

Vulcan Cyber的高级技术工程师迈克·帕金（MikeParkin）认同汉密尔顿的观点，认为学区最容易受到技术背景学生的威胁，但他也表示，不满的内部员工如果在像Target或Walmart这样的零售公司内工作，也可能发起这样的攻击。

“这是一个实体层级的攻击，”帕金说。“这必须是一个非常有针对性的攻击。我最大的担忧是更多的学生恶作剧或绕过，而不是一个实际的威胁行为者。我不是说这不可能或不会发生，但这一漏洞更可能在本地技术背景的学生中出现，他们会利用这一漏洞来绕