Andrey Konovalov ከ Google
መቆለፊያ የከርነል ስርወ መዳረሻን ይገድባል እና የUEFI Secure Boot ማለፊያ መንገዶችን ያግዳል። ለምሳሌ፣ የመቆለፍ ሁነታ የ/dev/mem፣/dev/kmem፣/dev/port፣/proc/kcore፣debugfs፣ማረሚያ ሁነታ kprobes፣mmiotrace፣tracefs፣BPF፣ PCMCIA CIS (የካርድ መረጃ መዋቅር)፣ አንዳንድ በይነገጾች መዳረሻን ይገድባል። ሲፒዩ ACPI እና MSR ይመዘግባል፣ የ kexec_file እና የ kexec_load ጥሪዎችን ያግዳል፣ የእንቅልፍ ሁነታን ይከለክላል፣ ለ PCI መሳሪያዎች የዲኤምኤ አጠቃቀምን ይገድባል፣ የኤሲፒአይ ኮድ ከ EFI ተለዋዋጮች ማስመጣትን ይከለክላል፣ የማቋረጥ ቁጥርን እና አንድን ጨምሮ በ I/O ports መጠቀሚያዎችን አይፈቅድም። ለተከታታይ ወደብ አይ/ኦ ወደብ።
የመቆለፊያ ዘዴ በቅርቡ ወደ ሊኑክስ ከርነል እምብርት ተጨምሯል።
በኡቡንቱ እና ፌዶራ ውስጥ የቁልፍ ጥምር Alt+SysRq+X መቆለፊያን ለማሰናከል ቀርቧል። የ Alt+SysRq+X ጥምረት መጠቀም የሚቻለው መሳሪያውን በአካል በመገናኘት ብቻ ሲሆን ከርቀት መጥለፍ እና ስርወ መዳረሻን ለማግኘት አጥቂው Lockdownን ማሰናከል እና ለምሳሌ መጫን እንደማይችል መረዳት ተችሏል። ያልተፈረመ ሞጁል ከ rootkit ጋር ወደ ከርነል.
አንድሬ ኮኖቫሎቭ የተጠቃሚውን አካላዊ መገኘት ለማረጋገጥ በቁልፍ ሰሌዳ ላይ የተመሰረቱ ዘዴዎች ውጤታማ እንዳልሆኑ አሳይቷል። መቆለፊያን ለማሰናከል ቀላሉ መንገድ ፕሮግራማዊ በሆነ መንገድ ነው።
የመጀመሪያው ዘዴ የ "sysrq-trigger" በይነገጽን መጠቀምን ያካትታል - ለማስመሰል "1" ወደ /proc/sys/kernel/sysrq በመጻፍ እና በመቀጠል "x" ወደ /proc/sysrq- በመጻፍ ይህንን በይነገጽ ማንቃት በቂ ነው. ቀስቅሴ. የተወሰነ ክፍተት
ሁለተኛው ዘዴ በቁልፍ ሰሌዳ መኮረጅ በኩል የተያያዘ ነው
ምንጭ: opennet.ru