Ao usar este site, você concorda com a Política de Privacidade e os Isenção de parceria e publicidade.
Aceito
SempreUpdate SempreUpdate
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Buscar
  • Contact
  • Contact
  • Blog
  • Blog
  • Complaint
  • Complaint
  • Advertise
  • Advertise
© 2022 SempreUpdate - Todos os Direitos Reservados
LENDO: Falha de segurança permite instalar Ubuntu Linux no Google Nest Hub
Compartilhe
Entrar
Notificações Veja mais
Últimas notícias
como-instalar-o-launcher-viper-no-linux
Como instalar o launcher Viper no Linux!
30/06/2022
google-deve-expandir-recurso-de-deteccao-de-acidente-de-carro-para-alem-dos-telefones-pixel
Google deve expandir recurso de detecção de acidente de carro para além dos telefones Pixel
30/06/2022
google-hangouts-sera-encerrado-e-os-usuarios-terao-que-migrar-para-o-chat
Google Hangouts será encerrado e os usuários terão que migrar para o Chat
30/06/2022
como-instalar-o-softphone-siptop-no-linux
Como instalar o softphone Siptop no Linux!
30/06/2022
gmail-deve-estrear-novo-visual-em-breve
Gmail deve estrear novo visual em breve
30/06/2022
Aa
SempreUpdate SempreUpdate
Aa
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Buscar
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Have an existing account? Entrar
Siga-nos
  • Contact
  • Contact
  • Blog
  • Blog
  • Complaint
  • Complaint
  • Advertise
  • Advertise
© 2022 SempreUpdate - Todos os Direitos Reservados
SempreUpdate > Blog > Notícias > Falha de segurança > Falha de segurança permite instalar Ubuntu Linux no Google Nest Hub
Falha de segurançaNotícias

Falha de segurança permite instalar Ubuntu Linux no Google Nest Hub

Um usuário explorou um bug USB no carregador de inicialização do Google Nest Hub de 2ª geração para interromper a inicialização segura e executar o Ubuntu na tela inteligente

Jardeson Márcio
Jardeson Márcio 17/06/2022
Atualizado em 17/06/22 às 3:21 PM
Compartilhe
falha-de-seguranca-permite-instalar-ubuntu-linux-no-google-nest-hub
COMPARTILHE

O Nest Hub de segunda geração é um dos dispositivos inteligentes do Google, oferecendo rastreamento do sono, desempenho aceitável e toda a inteligência do Assistente que você precisa. Apesar de toda a sua inteligência, o Nest Hub ainda não é um dispositivo de computação completo, já que o sistema operacional é muito limitado. No entanto, uma falha de segurança permite que os usuários possam instalar o Ubuntu Linux no Google Nest Hub.

Conforme observado por Mishaal Rahman, o pesquisador de segurança de San Diego, Frédéric Basse, publicou um relatório sobre essa vulnerabilidade do Nest Hub. Ele detalha como é possível explorar brechas de segurança no processo de inicialização do Nest Hub para evitar medidas de segurança, permitindo que ele instale uma versão simplificada do Ubuntu no dispositivo.

Para conseguir isso, ele teve que abrir a base do Nest Hub, revelando uma porta USB oculta destinada a depuração ou reparos, que ele conectou a um dispositivo USB para inicializar. Um bug de software no bootloader “U-Boot” de código aberto permitiu que ele ignorasse a inicialização segura.

This person exploited a USB bug in the bootloader of the 2nd gen Google Nest Hub to break secure boot and run Ubuntu on the smart display.https://t.co/Uh16SH5e2X pic.twitter.com/9LBYmXfSPN

— Mishaal Rahman (@MishaalRahman) June 16, 2022

Nest Hub rodando Ubuntu

Em sua conclusão, ele deixa claro que essa questão nem deveria existir em primeiro lugar. Parece que o Google confiou em uma versão mais antiga do bootloader de código aberto que ainda oferecia essa exploração, e também é questionável se o Nest Hub precisa de uma porta USB regular para depuração.

falha-de-seguranca-permite-instalar-ubuntu-linux-no-google-nest-hub

O pesquisador de segurança não postou apenas sobre essa exploração à toa. Ele inicialmente o submeteu à competição Pwn2Own de 2021, mas não se classificou. Pouco depois, ele divulgou a vulnerabilidade ao Google, que lançou uma atualização de segurança em dezembro de 2021. Ele só tornou a exploração pública em junho de 2022.

Embora seja preocupante que essa vulnerabilidade tenha chegado à versão final do Nest Hub, provavelmente nunca será algo que será explorado na vida real. Um invasor precisaria de acesso físico ao dispositivo, algum tempo para mexer nele e alguma maneira de ocultar todo o hardware adicional da vista para usar esse exploit para bisbilhotar alguém.

Assim, mesmo que não seja bom que essa vulnerabilidade não corrigida exista, provavelmente não é um grande problema e, principalmente, contribui para um projeto de hacking divertido, em vez de qualquer outra coisa.

Além disso, já que o Nest Hub não possui as opções de entrada adequadas para o Ubuntu e provavelmente se sentiria um pouco apertado devido à tela pequena e pode não ser tão útil quanto você pensa.

Leia também

Google deve expandir recurso de detecção de acidente de carro para além dos telefones Pixel

Google Hangouts será encerrado e os usuários terão que migrar para o Chat

Gmail deve estrear novo visual em breve

Há 15 anos o primeiro iPhone era lançado!

Computador mais barato do mundo custa menos de R$ 30

MARCADORES: Falha de segurança, Google Nest Hub, Linux, Ubuntu
VIA: Android Police

Inscreva-se no boletim diário

Receba as últimas notícias de última hora diretamente na sua caixa de entrada.

Receba as novidades

Não se preocupe, não enviamos spam
Ao se inscrever, você concorda com nossos Termos de Uso e reconhece as práticas de dados em nossa Política de Privacidade. Você pode cancelar sua inscrição a qualquer momento.
Jardeson Márcio 17/06/2022
Compartilhe este artigo
Facebook TwitterEmail Print
Compartilhe
Postador por Jardeson Márcio
Siga:
Jardeson é Mestre em Tecnologia Agroalimentar e Licenciado em Ciências Agrária pela Universidade Federal da Paraíba. Entusiasta no mundo tecnológico, gosta de arquitetura e design gráfico. Economia, tecnologia e atualidade são focos de suas leituras diárias. Acredita que seu dia pode ser salvo por um vídeo engraçado.
Artigo anterior Brasília será palco da Conferência Latino-Americana do LibreOffice Brasil 2022 Brasília será palco da Conferência Latino-Americana do LibreOffice Brasil 2022
Próx Artigo Canonical continua trabalhando no desempenho do Snap do Firefox no Ubuntu Canonical continua trabalhando no desempenho do Snap do Firefox no Ubuntu

Permaneça conectado

8.7k Curta
4.5k Siga
3.1k Siga
3.4k Siga

Acabamos de publicar

como-instalar-o-launcher-viper-no-linux
Como instalar o launcher Viper no Linux!
Apps para Linux
google-deve-expandir-recurso-de-deteccao-de-acidente-de-carro-para-alem-dos-telefones-pixel
Google deve expandir recurso de detecção de acidente de carro para além dos telefones Pixel
Google
google-hangouts-sera-encerrado-e-os-usuarios-terao-que-migrar-para-o-chat
Google Hangouts será encerrado e os usuários terão que migrar para o Chat
Google
como-instalar-o-softphone-siptop-no-linux
Como instalar o softphone Siptop no Linux!
Apps para Linux

Você pode gostar também

android-e-linux
Artigo

Android é Linux?

6 Min para leitura
corrigir-erro-nao-foi-possivel-obter-trava-var-lib-apt-lists-lock
Como corrigir

Como corrigir o erro Não foi possível obter trava /var/lib/apt/lists/lock

3 Min para leitura
descubra-a-arquitetura-do-processador-no-linux
Tutoriais

Descubra a arquitetura do processador no Linux

2 Min para leitura
distribuicoes-linux-populares-estao-perdendo-interesse-do-publico-distrowatch
Distribuições Linux

Distribuições Linux populares estão perdendo interesse do público DistroWatch!

4 Min para leitura
//

Nós influenciamos mais de 2 milhões de pessoas todos os meses. Levamos informação com isenção e responsabilidade.

Outros links

  • Isenção de responsabilidade da parceria e publicidade SempreUpdate
  • Política financiamento e publicidade do SempreUpdate
  • Política de Ética SempreUpdate
  • Política de Correções SempreUpdate
  • Política de verificação de fatos SempreUpdate

Sobre o SempreUpdate

SempreUpdate é um site sobre Linux composto por membros das comunidades Linux ou código aberto. Além de Linux, também falamos sobre conteúdo Geek, e outros assuntos relacionados a tecnologia.

SempreUpdate SempreUpdate
Siga-nos

© 2022 SempreUpdate - Todos Os Direitos Reservados

Removed from reading list

Undo
Bem vindo de volta!

Faça login em sua conta

Lost your password?