āĻ˛āĻŋāĻ¨āĻžāĻ¸ āĻāĻ°āĻāĻžāĻ˛ā§āĻĄāĻ¸
āĻ¯āĻĻāĻŋ āĻāĻāĻāĻ¨ āĻāĻā§āĻ°āĻŽāĻŖāĻāĻžāĻ°ā§ āĻ°ā§āĻ āĻ
āĻ§āĻŋāĻāĻžāĻ° āĻ¸āĻš āĻā§āĻĄ āĻāĻā§āĻ¸āĻŋāĻāĻŋāĻāĻļāĻ¨ āĻ
āĻ°ā§āĻāĻ¨ āĻāĻ°ā§, āĻ¤āĻžāĻšāĻ˛ā§ āĻ¸ā§ āĻāĻžāĻ°ā§āĻ¨ā§āĻ˛ āĻ˛ā§āĻā§āĻ˛ā§ āĻ¤āĻžāĻ° āĻā§āĻĄ āĻāĻā§āĻ¸āĻŋāĻāĻŋāĻāĻ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§, āĻāĻĻāĻžāĻšāĻ°āĻŖāĻ¸ā§āĻŦāĻ°ā§āĻĒ, kexec āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ āĻāĻžāĻ°ā§āĻ¨ā§āĻ˛ āĻĒā§āĻ°āĻ¤āĻŋāĻ¸ā§āĻĨāĻžāĻĒāĻ¨ āĻāĻ°ā§ āĻ
āĻĨāĻŦāĻž /dev/kmem āĻāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻŽā§āĻŽāĻ°āĻŋ āĻ°āĻŋāĻĄāĻŋāĻ/āĻ°āĻžāĻāĻāĻŋāĻ āĻāĻ°ā§āĨ¤ āĻāĻ āĻ§āĻ°āĻ¨ā§āĻ° āĻāĻžāĻ°ā§āĻ¯āĻāĻ˛āĻžāĻĒā§āĻ° āĻ¸āĻŦāĻā§āĻ¯āĻŧā§ āĻ¸ā§āĻ¸ā§āĻĒāĻˇā§āĻ āĻĒāĻ°āĻŋāĻŖāĻ¤āĻŋ āĻšāĻ¤ā§ āĻĒāĻžāĻ°ā§
āĻĒā§āĻ°āĻžāĻĨāĻŽāĻŋāĻāĻāĻžāĻŦā§, āĻ¯āĻžāĻāĻžāĻāĻā§āĻ¤ āĻŦā§āĻā§āĻ° āĻ¸ā§āĻ°āĻā§āĻˇāĻžāĻā§ āĻļāĻā§āĻ¤āĻŋāĻļāĻžāĻ˛ā§ āĻāĻ°āĻžāĻ° āĻĒā§āĻ°ā§āĻā§āĻˇāĻžāĻĒāĻā§ āĻ°ā§āĻ āĻ¸ā§āĻŽāĻžāĻŦāĻĻā§āĻ§āĻ¤āĻž āĻĢāĻžāĻāĻļāĻ¨ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻāĻŋāĻ˛, āĻāĻŦāĻ āĻŦāĻŋāĻ¤āĻ°āĻŖāĻā§āĻ˛āĻŋ āĻŦā§āĻļ āĻāĻŋāĻā§āĻĻāĻŋāĻ¨ āĻ§āĻ°ā§ UEFI āĻ¸āĻŋāĻāĻŋāĻāĻ° āĻŦā§āĻā§āĻ° āĻŦāĻžāĻāĻĒāĻžāĻ¸ āĻŦā§āĻ˛āĻ āĻāĻ°āĻ¤ā§ āĻ¤ā§āĻ¤ā§āĻ¯āĻŧ āĻĒāĻā§āĻˇā§āĻ° āĻĒā§āĻ¯āĻžāĻ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻā§āĨ¤ āĻāĻāĻ āĻ¸āĻŽāĻ¯āĻŧā§, āĻāĻ āĻ§āĻ°āĻ¨ā§āĻ° āĻ¨āĻŋāĻˇā§āĻ§āĻžāĻā§āĻāĻžāĻ° āĻāĻžāĻ°āĻŖā§ āĻāĻžāĻ°ā§āĻ¨ā§āĻ˛ā§āĻ° āĻĒā§āĻ°āĻ§āĻžāĻ¨ āĻ°āĻāĻ¨āĻž āĻ
āĻ¨ā§āĻ¤āĻ°ā§āĻā§āĻā§āĻ¤ āĻāĻ°āĻž āĻšāĻ¯āĻŧāĻ¨āĻŋ
āĻ˛āĻāĻĄāĻžāĻāĻ¨ āĻŽā§āĻĄ /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, kprobes āĻĄāĻŋāĻŦāĻžāĻ āĻŽā§āĻĄ, mmiotrace, tracefs, BPF, PCMCIA CIS (āĻāĻžāĻ°ā§āĻĄ āĻ¤āĻĨā§āĻ¯ āĻāĻžāĻ āĻžāĻŽā§), āĻāĻŋāĻā§ ACPI āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ āĻāĻŦāĻ CPU-āĻ¤ā§ āĻ
ā§āĻ¯āĻžāĻā§āĻ¸ā§āĻ¸ āĻ¸ā§āĻŽāĻžāĻŦāĻĻā§āĻ§ āĻāĻ°ā§āĨ¤ MSR āĻ°ā§āĻāĻŋāĻ¸ā§āĻāĻžāĻ°, kexec_file āĻāĻŦāĻ kexec_load āĻāĻ˛ āĻŦā§āĻ˛āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§, āĻ¸ā§āĻ˛āĻŋāĻĒ āĻŽā§āĻĄ āĻ¨āĻŋāĻˇāĻŋāĻĻā§āĻ§, PCI āĻĄāĻŋāĻāĻžāĻāĻ¸ā§āĻ° āĻāĻ¨ā§āĻ¯ DMA āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻ¸ā§āĻŽāĻŋāĻ¤, EFI āĻā§āĻ°āĻŋāĻ¯āĻŧā§āĻŦāĻ˛ āĻĨā§āĻā§ ACPI āĻā§āĻĄ āĻāĻŽāĻĻāĻžāĻ¨āĻŋ āĻ¨āĻŋāĻˇāĻŋāĻĻā§āĻ§,
āĻ¸āĻŋāĻ°āĻŋāĻ¯āĻŧāĻžāĻ˛ āĻĒā§āĻ°ā§āĻā§āĻ° āĻāĻ¨ā§āĻ¯ āĻāĻ¨ā§āĻāĻžāĻ°āĻžāĻĒā§āĻ āĻ¨āĻŽā§āĻŦāĻ° āĻāĻŦāĻ I/O āĻĒā§āĻ°ā§āĻ āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨ āĻ¸āĻš I/O āĻĒā§āĻ°ā§āĻā§āĻ° āĻ¸āĻžāĻĨā§ āĻŽā§āĻ¯āĻžāĻ¨āĻŋāĻĒā§āĻ˛ā§āĻļāĻ¨ āĻ
āĻ¨ā§āĻŽā§āĻĻāĻŋāĻ¤ āĻ¨āĻ¯āĻŧāĨ¤
āĻĄāĻŋāĻĢāĻ˛ā§āĻāĻ°ā§āĻĒā§, āĻ˛āĻāĻĄāĻžāĻāĻ¨ āĻŽāĻĄāĻŋāĻāĻ˛ āĻ¸āĻā§āĻ°āĻŋāĻ¯āĻŧ āĻĨāĻžāĻā§ āĻ¨āĻž, āĻāĻāĻŋ āĻ¨āĻŋāĻ°ā§āĻŽāĻŋāĻ¤ āĻšāĻ¯āĻŧ āĻ¯āĻāĻ¨ SECURITY_LOCKDOWN_LSM āĻŦāĻŋāĻāĻ˛ā§āĻĒāĻāĻŋ kconfig-āĻ āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧ āĻāĻŦāĻ āĻāĻžāĻ°ā§āĻ¨ā§āĻ˛ āĻĒā§āĻ¯āĻžāĻ°āĻžāĻŽāĻŋāĻāĻžāĻ° âlockdown=â, āĻāĻ¨ā§āĻā§āĻ°ā§āĻ˛ āĻĢāĻžāĻāĻ˛ â/sys/kernel/security/lockdownâ āĻŦāĻž āĻ¸āĻŽāĻžāĻŦā§āĻļ āĻŦāĻŋāĻāĻ˛ā§āĻĒāĻā§āĻ˛āĻŋāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻ¸āĻā§āĻ°āĻŋāĻ¯āĻŧ āĻāĻ°āĻž āĻšāĻ¯āĻŧāĨ¤
āĻāĻāĻŋ āĻ˛āĻā§āĻˇ āĻāĻ°āĻž āĻā§āĻ°ā§āĻ¤ā§āĻŦāĻĒā§āĻ°ā§āĻŖ āĻ¯ā§ āĻ˛āĻāĻĄāĻžāĻāĻ¨ āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° āĻāĻžāĻ°ā§āĻ¨ā§āĻ˛ā§āĻ° āĻŽāĻžāĻ¨āĻ āĻ
ā§āĻ¯āĻžāĻā§āĻ¸ā§āĻ¸āĻā§ āĻ¸ā§āĻŽāĻŋāĻ¤ āĻāĻ°ā§, āĻāĻŋāĻ¨ā§āĻ¤ā§ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻžāĻ° āĻļā§āĻˇāĻŖā§āĻ° āĻĢāĻ˛ā§ āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨āĻā§āĻ˛āĻŋ āĻĨā§āĻā§ āĻ°āĻā§āĻˇāĻž āĻāĻ°ā§ āĻ¨āĻžāĨ¤ āĻāĻĒā§āĻ¨āĻāĻ¯āĻŧāĻžāĻ˛ āĻĒā§āĻ°āĻā§āĻā§āĻ āĻĻā§āĻŦāĻžāĻ°āĻž āĻļā§āĻˇāĻŖ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻž āĻšāĻ˛ā§ āĻāĻ˛āĻŽāĻžāĻ¨ āĻāĻžāĻ°ā§āĻ¨ā§āĻ˛ā§āĻ° āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨āĻā§āĻ˛āĻŋāĻā§ āĻŦā§āĻ˛āĻ āĻāĻ°āĻ¤ā§
āĻāĻ¤ā§āĻ¸: opennet.ru