Ubuntu é executado em um Google Nest Hub

30.6.22

 Um hacker conseguiu executar com sucesso o Ubuntu em um Google Nest Hub (2ª geração)


Sim, uma tentativa de hacking tornou isso possível.



Um profissional de segurança cibernética, Frédéric Basse , quebrou a inicialização segura no Google Nest Hub (2ª geração) e conseguiu executar o Ubuntu.


Obviamente, o Google Nest Hub não suporta oficialmente a inicialização de um sistema operacional personalizado. Mas, uma vulnerabilidade de segurança permitiu que Fred usasse um exploit e executasse o Ubuntu.


Embora isso seja divertido, também é um problema grave para uma tela de casa inteligente sempre conectada do Google.


Conforme explicado em sua postagem no blog , o hacker utilizou um microcontrolador Raspberry Pi Pico para explorar um bug USB no carregador de inicialização para quebrar a cadeia de inicialização segura.


O especialista em segurança concluiu:


Como resultado, um invasor pode executar código arbitrário no estágio inicial de inicialização (antes da execução do kernel) conectando um dispositivo USB malicioso e pressionando dois botões


Ele também disponibilizou o exploit do bootloader no GitHub , se você quiser experimentar (adequado para pesquisadores de segurança).


Fazendo o Ubuntu funcionar no Google Nest


A exploração permitiu que o invasor inicializasse um sistema operacional não assinado. No entanto, ele teve que fazer algumas modificações com a imagem do Ubuntu pré-instalada adaptada para Raspberry Pi (ARM de 64 bits).

Veja o que ele menciona sobre isso:

Construímos um carregador de inicialização U-Boot personalizado com inicialização segura desabilitada e fluxo de inicialização alterado para carregar o ambiente da unidade flash USB. Também construímos um kernel Linux personalizado para elaine com  drivers adicionais como mouse USB . O ramdisk inicial (initrd) do Ubuntu é reempacotado para integrar os binários de firmware necessários para a tela sensível ao toque. A imagem de inicialização é criada com base no kernel Linux personalizado e initrd modificado.


Portanto, é evidente que você não terá uma experiência completa do Ubuntu, mas graças ao exploit, agora sabemos que o Ubuntu pode ser executado em um Google Nest como um experimento se você estiver disposto a quebrar seu Google Nest para o teste

0 Comentários

Que conselho você daria a um usuário Linux iniciante?

O ZDNet publicou um novo artigo esta semana com suas próprias dicas para novos usuários do Linux . Ele começa argumentando que mudar para o desktop Linux "é mais fácil do que você pensa" e "você encontrará ajuda em todos os lugares". (E também que "Você não vai querer apps.") Isso não significa que ele tenha tudo. Por exemplo, não há uma versão do Adobe Photoshop. Há o GIMP (que é tão poderoso quanto o Photoshop), mas para aqueles acostumados ao padrão de fato da Adobe, vocês estão sem sorte. O pior cenário é que você tem que aprender um novo software para atender às suas necessidades gráficas. Ao mesmo tempo, você pode ter que recorrer a um software proprietário. Para puristas de código aberto, isso é um não. Mas para aqueles que só precisam fazer as coisas, você descobrirá que uma mistura de software de código aberto e proprietário lhe dará tudo o que você precisa para ser produtivo e entretido. O artigo também recomenda que novos usuários "eliminem