Ubuntu 可以運行在谷歌 Nest Hub 上了？！

我剛剛看到了一個關於在谷歌 Nest Hub（第 2 代）上運行的 Ubuntu 的消息。

嗯，這實在是讓人興奮！

所以，讓我在這裡分享更多關於它的信息吧。

破解谷歌 Nest Hub 以安裝 Ubuntu

是的，破解使得這成為可能。

網路安全專家 Frédéric Basse 破解了谷歌 Nest Hub（第 2 代）的安全啟動，並成功運行 Ubuntu。

當然，谷歌 Nest Hub 並沒有正式支持啟動一個自定義操作系統。但是，Fred 使用了一個安全漏洞，從而成功運行了 Ubuntu。

雖然這很有趣，但對於始終在線的谷歌智能家居顯示器來說，這也是一個嚴重的安全問題。

正如這位安全專家在 博客文章 中所解釋的，他使用了樹莓派 Pico 微控制器，利用引導載入程序中的 USB 漏洞，從而破壞了安全啟動鏈。

這位安全專家得出結論：

因此，攻擊者可以通過插入惡意 USB 設備並按下兩個按鈕，從而在早期啟動階段（內核執行之前）執行任意代碼。

如果你想進行實驗（適合安全研究人員），他還在 GitHub 上提供了相關代碼（關於如何利用這個引導載入程序漏洞）。

讓 Ubuntu 在 Google Nest 上運行

該漏洞允許攻擊者啟動未簽名的操作系統。但是，在那之前，攻擊者必須對為樹莓派（64 位 ARM 版）量身定製的預裝 Ubuntu 鏡像進行一些修改。

這位安全專家還提到了以下內容：

我們構建了一個自定義 U-Boot 引導載入程序，禁用了安全引導，並更改了引導流程以從 USB 快閃記憶體驅動器載入環境。我們還為 elaine 構建了一個自定義 Linux 內核，其中包括包括了一些 額外驅動，例如 USB 滑鼠 。重新打包了來自 Ubuntu 的初始 ramdisk（initrd），以集成觸摸屏所需的固件二進位文件。引導鏡像是基於自定義 Linux 內核和修改的 initrd 創建的。

因此，很明顯，你不會獲得完整的 Ubuntu 體驗，但由於該漏洞，我們現在知道，如果你願意破解 谷歌 Nest 進行測試的話（真心不建議！），Ubuntu 是可以在谷歌 Nest 上作運行的。

智能家居安全擔憂 + Linux

網路安全專家指出，該漏洞已在上游（兩次）修復。

但是，研究人員也指出，缺乏分配的 CVE 編號可能會導致修復程序無法向下游傳播。

毫無疑問，看到有人在不受支持的設備上運行 Linux 真是太棒了。這讓我思考，我們是否應該也製造一些 由 Linux 驅動的商業智能家居設備？

或者說，已經有類似的東西了嗎？

然而，智能家居設備容易受到簡單攻擊，也同樣令人擔憂。

你怎麼看？在下面的評論中分享你的想法吧。

本文最初發佈於 Liliputing

via: https://news.itsfoss.com/ubuntu-google-nest/

作者：Ankush Das 選題：lkxed 譯者：lkxed 校對：wxy

本文由 LCTT 原創編譯，Linux中國 榮譽推出

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive