Ubuntu 可以運行在谷歌 Nest Hub 上了?!
我剛剛看到了一個關於在谷歌 Nest Hub(第 2 代)上運行的 Ubuntu 的消息。
嗯,這實在是讓人興奮!
所以,讓我在這裡分享更多關於它的信息吧。
破解谷歌 Nest Hub 以安裝 Ubuntu
是的,破解使得這成為可能。
網路安全專家 Frédéric Basse 破解了谷歌 Nest Hub(第 2 代)的安全啟動,並成功運行 Ubuntu。
當然,谷歌 Nest Hub 並沒有正式支持啟動一個自定義操作系統。但是,Fred 使用了一個安全漏洞,從而成功運行了 Ubuntu。
雖然這很有趣,但對於始終在線的谷歌智能家居顯示器來說,這也是一個嚴重的安全問題。
正如這位安全專家在 博客文章 中所解釋的,他使用了樹莓派 Pico 微控制器,利用引導載入程序中的 USB 漏洞,從而破壞了安全啟動鏈。
這位安全專家得出結論:
因此,攻擊者可以通過插入惡意 USB 設備並按下兩個按鈕,從而在早期啟動階段(內核執行之前)執行任意代碼。
如果你想進行實驗(適合安全研究人員),他還在 GitHub 上提供了相關代碼(關於如何利用這個引導載入程序漏洞)。
讓 Ubuntu 在 Google Nest 上運行
該漏洞允許攻擊者啟動未簽名的操作系統。但是,在那之前,攻擊者必須對為樹莓派(64 位 ARM 版)量身定製的預裝 Ubuntu 鏡像進行一些修改。
這位安全專家還提到了以下內容:
我們構建了一個自定義 U-Boot 引導載入程序,禁用了安全引導,並更改了引導流程以從 USB 快閃記憶體驅動器載入環境。我們還為 elaine 構建了一個自定義 Linux 內核,其中包括包括了一些 額外驅動,例如 USB 滑鼠 。重新打包了來自 Ubuntu 的初始 ramdisk(initrd),以集成觸摸屏所需的固件二進位文件。引導鏡像是基於自定義 Linux 內核和修改的 initrd 創建的。
因此,很明顯,你不會獲得完整的 Ubuntu 體驗,但由於該漏洞,我們現在知道,如果你願意破解 谷歌 Nest 進行測試的話(真心不建議!),Ubuntu 是可以在谷歌 Nest 上作運行的。
智能家居安全擔憂 + Linux
網路安全專家指出,該漏洞已在上游(兩次)修復。
但是,研究人員也指出,缺乏分配的 CVE 編號可能會導致修復程序無法向下游傳播。
毫無疑問,看到有人在不受支持的設備上運行 Linux 真是太棒了。這讓我思考,我們是否應該也製造一些 由 Linux 驅動的商業智能家居設備?
或者說,已經有類似的東西了嗎?
然而,智能家居設備容易受到簡單攻擊,也同樣令人擔憂。
你怎麼看?在下面的評論中分享你的想法吧。
本文最初發佈於 Liliputing
via: https://news.itsfoss.com/ubuntu-google-nest/
作者:Ankush Das 選題:lkxed 譯者:lkxed 校對:wxy
本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive