Linux中國

Ubuntu 可以運行在谷歌 Nest Hub 上了?!

我剛剛看到了一個關於在谷歌 Nest Hub(第 2 代)上運行的 Ubuntu 的消息。

嗯,這實在是讓人興奮!

所以,讓我在這裡分享更多關於它的信息吧。

破解谷歌 Nest Hub 以安裝 Ubuntu

是的,破解使得這成為可能。

網路安全專家 Frédéric Basse 破解了谷歌 Nest Hub(第 2 代)的安全啟動,並成功運行 Ubuntu。

當然,谷歌 Nest Hub 並沒有正式支持啟動一個自定義操作系統。但是,Fred 使用了一個安全漏洞,從而成功運行了 Ubuntu。

雖然這很有趣,但對於始終在線的谷歌智能家居顯示器來說,這也是一個嚴重的安全問題。

正如這位安全專家在 博客文章 中所解釋的,他使用了樹莓派 Pico 微控制器,利用引導載入程序中的 USB 漏洞,從而破壞了安全啟動鏈。

這位安全專家得出結論:

因此,攻擊者可以通過插入惡意 USB 設備並按下兩個按鈕,從而在早期啟動階段(內核執行之前)執行任意代碼。

如果你想進行實驗(適合安全研究人員),他還在 GitHub 上提供了相關代碼(關於如何利用這個引導載入程序漏洞)。

讓 Ubuntu 在 Google Nest 上運行

該漏洞允許攻擊者啟動未簽名的操作系統。但是,在那之前,攻擊者必須對為樹莓派(64 位 ARM 版)量身定製的預裝 Ubuntu 鏡像進行一些修改。

這位安全專家還提到了以下內容:

我們構建了一個自定義 U-Boot 引導載入程序,禁用了安全引導,並更改了引導流程以從 USB 快閃記憶體驅動器載入環境。我們還為 elaine 構建了一個自定義 Linux 內核,其中包括包括了一些 額外驅動,例如 USB 滑鼠 。重新打包了來自 Ubuntu 的初始 ramdisk(initrd),以集成觸摸屏所需的固件二進位文件。引導鏡像是基於自定義 Linux 內核和修改的 initrd 創建的。

因此,很明顯,你不會獲得完整的 Ubuntu 體驗,但由於該漏洞,我們現在知道,如果你願意破解 谷歌 Nest 進行測試的話(真心不建議!),Ubuntu 是可以在谷歌 Nest 上作運行的。

智能家居安全擔憂 + Linux

網路安全專家指出,該漏洞已在上游(兩次)修復。

但是,研究人員也指出,缺乏分配的 CVE 編號可能會導致修復程序無法向下游傳播。

毫無疑問,看到有人在不受支持的設備上運行 Linux 真是太棒了。這讓我思考,我們是否應該也製造一些 由 Linux 驅動的商業智能家居設備?

或者說,已經有類似的東西了嗎?

然而,智能家居設備容易受到簡單攻擊,也同樣令人擔憂。

你怎麼看?在下面的評論中分享你的想法吧。

本文最初發佈於 Liliputing

via: https://news.itsfoss.com/ubuntu-google-nest/

作者:Ankush Das 選題:lkxed 譯者:lkxed 校對:wxy

本文由 LCTT 原創編譯,Linux中國 榮譽推出


本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive

對這篇文章感覺如何?

太棒了
0
不錯
0
愛死了
0
不太好
0
感覺很糟
0
雨落清風。心向陽

    You may also like

    Leave a reply

    您的電子郵箱地址不會被公開。 必填項已用 * 標註

    此站點使用Akismet來減少垃圾評論。了解我們如何處理您的評論數據

    More in:Linux中國