Andrey Konovalov ከ Google ጥበቃን በርቀት ለማሰናከል መንገድ ከኡቡንቱ ጋር በቀረበው የሊኑክስ ከርነል ጥቅል ውስጥ ቀርቧል (በንድፈ ሀሳብ ፣ የታቀዱት ዘዴዎች ከ Fedora kernel እና ከሌሎች ስርጭቶች ጋር ይስሩ ፣ ግን እነዚህ አልተሞከሩም)።
መቆለፊያ የከርነል ስርወ መዳረሻን ይገድባል እና የUEFI Secure Boot ማለፊያ መንገዶችን ያግዳል። ለምሳሌ፣ የመቆለፍ ሁነታ የ/dev/mem፣/dev/kmem፣/dev/port፣/proc/kcore፣debugfs፣ማረሚያ ሁነታ kprobes፣mmiotrace፣tracefs፣BPF፣ PCMCIA CIS (የካርድ መረጃ መዋቅር)፣ አንዳንድ በይነገጾች መዳረሻን ይገድባል። ሲፒዩ ACPI እና MSR ይመዘግባል፣ የ kexec_file እና የ kexec_load ጥሪዎችን ያግዳል፣ የእንቅልፍ ሁነታን ይከለክላል፣ ለ PCI መሳሪያዎች የዲኤምኤ አጠቃቀምን ይገድባል፣ የኤሲፒአይ ኮድ ከ EFI ተለዋዋጮች ማስመጣትን ይከለክላል፣ የማቋረጥ ቁጥርን እና አንድን ጨምሮ በ I/O ports መጠቀሚያዎችን አይፈቅድም። ለተከታታይ ወደብ አይ/ኦ ወደብ።
የመቆለፊያ ዘዴ በቅርቡ ወደ ሊኑክስ ከርነል እምብርት ተጨምሯል። , ነገር ግን አሁንም በፕላስተር መልክ ይተገበራል ወይም ከስርጭት ጋር በተሰጡት ከርነሎች ውስጥ በፕላስተር ተጨምሯል. በስርጭቶች ውስጥ ከሚቀርቡት add-ons እና በከርነል ውስጥ በተሰራው አተገባበር መካከል ካሉት ልዩነቶች አንዱ የስርዓቱ አካላዊ ተደራሽነት በሚኖርበት ጊዜ የቀረበውን መቆለፊያ ማሰናከል መቻል ነው።
በኡቡንቱ እና ፌዶራ ውስጥ የቁልፍ ጥምር Alt+SysRq+X መቆለፊያን ለማሰናከል ቀርቧል። የ Alt+SysRq+X ጥምረት መጠቀም የሚቻለው መሳሪያውን በአካል በመገናኘት ብቻ ሲሆን ከርቀት መጥለፍ እና ስርወ መዳረሻን ለማግኘት አጥቂው Lockdownን ማሰናከል እና ለምሳሌ መጫን እንደማይችል መረዳት ተችሏል። ያልተፈረመ ሞጁል ከ rootkit ጋር ወደ ከርነል.
አንድሬ ኮኖቫሎቭ የተጠቃሚውን አካላዊ መገኘት ለማረጋገጥ በቁልፍ ሰሌዳ ላይ የተመሰረቱ ዘዴዎች ውጤታማ እንዳልሆኑ አሳይቷል። መቆለፊያን ለማሰናከል ቀላሉ መንገድ ፕሮግራማዊ በሆነ መንገድ ነው። Alt+SysRq+X ን በ/dev/uinput ን በመጫን ይህ አማራጭ በነባሪነት ተሰናክሏል። በተመሳሳይ ጊዜ Alt + SysRq + X ን ለመተካት ቢያንስ ሁለት ተጨማሪ መንገዶችን ለይተናል።
የመጀመሪያው ዘዴ የ "sysrq-trigger" በይነገጽን መጠቀምን ያካትታል - ለማስመሰል "1" ወደ /proc/sys/kernel/sysrq በመጻፍ እና በመቀጠል "x" ወደ /proc/sysrq- በመጻፍ ይህንን በይነገጽ ማንቃት በቂ ነው. ቀስቅሴ. የተወሰነ ክፍተት በታህሳስ ዲሴምበር የኡቡንቱ ከርነል እና በፌዶራ 31 ውስጥ። ገንቢዎች ልክ እንደ /dev/uinput ሁኔታ መጀመሪያ ላይ መሆናቸው ትኩረት የሚስብ ነው። አግድ የተሰጠው ዘዴ፣ ነገር ግን በዚህ ምክንያት ማገድ አልሰራም። ኮድ ውስጥ.
ሁለተኛው ዘዴ በቁልፍ ሰሌዳ መኮረጅ በኩል የተያያዘ ነው እና ከዚያ Alt+SysRq+X ቅደም ተከተል ከምናባዊው ቁልፍ ሰሌዳ በመላክ ላይ። ከኡቡንቱ ጋር የተላከው የዩኤስቢ/IP ኮር በነባሪ ነው (CONFIG_USBIP_VHCI_HCD=m እና CONFIG_USBIP_CORE=m) እና ለስራ የሚያስፈልጉትን የ usbip_core እና vhci_hcd በዲጂታል የተፈረሙ ሞጁሎችን ያቀርባል። አጥቂው ይችላል። ምናባዊ የዩኤስቢ መሣሪያ ፣ የአውታረ መረብ ተቆጣጣሪ በ loopback በይነገጽ ላይ እና እንደ የርቀት ዩኤስቢ መሳሪያ ዩኤስቢ/አይ ፒ በመጠቀም ያገናኙት። ስለተባለው ዘዴ የኡቡንቱ ገንቢዎች፣ ግን ምንም ማስተካከያ እስካሁን አልተለቀቀም።
ምንጭ: opennet.ru