提交来获取chrome Gerrit的三元组显示了Chrome OS对流氓USB攻击的保护。这将以USBGuard的形式出现，实际上是一种USB白名单的方法。它通过对未知的USB设备进行身份验证来保护它们。其中包括滥用计算机如何使用USB设备的固有特性的BadUSB等。简而言之，电脑在说出USB的真正含义时，过于信任USB。比如你可以把一个简单的USB重新编程，假装成键盘，然后执行命令。幸运的是，默认情况下，使用Chromebook的用户可能会在9月份受到保护。

如果你想知道我们在9月份发现的设备被保护在哪里，谢谢你对第三次提交的评论。在本说明中，特别建议在Chrome OS 69中为所有用户打开USBGuard标志。根据Chromium日历，该分支将于下周开发，并将在9月4日的某个时候发布稳定版本。虽然Canary的构建将在下周开始，但它是一个构建标记，只有在开发团队发布Chromebook的可安装映像时才能启用。

诚然，BadUSB还没有成为一种流行病。现在已经好几年了，但由于它的性质，它一定是一次针对性很强的攻击。然而，防范攻击总是一件好事。唯一的问题是，它可能会将设备误认为是恶意设备，而实际上它们可能是未知或未标记的设备。但是，这些错误标志应该很少，因为USBGuard使用许多设备属性来标识是否阻止它。USBGuard目前是一种只支持Linux的保护机制，因为它利用了从2007年开始就存在于Linux内核中的USB设备授权功能。