Andrey Konovalov ó Google
Cuireann Lockdown srian ar rochtain úsáideoirí fréimhe ar an eithne agus blocann sé cosáin sheachbhóthar UEFI Secure Boot. Mar shampla, i mód glasála, rochtain ar /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, modh dífhabhtaithe kprobes, mmiotrace, tracefs, BPF, PCMCIA CIS (Struchtúr Faisnéise Cárta), cuid acu tá comhéadain teoranta cláir ACPI agus MSR an LAP, tá bac ar ghlaonna chuig kexec_file agus kexec_load, tá cosc ar an modh codlata, tá teorainn le húsáid DMA le haghaidh feistí PCI, tá cosc ar allmhairiú cód ACPI ó athróga EFI, níl ionramhálacha le calafoirt I/O ceadaithe, lena n-áirítear an uimhir idirbhriste agus an port I/O a athrú le haghaidh port srathach.
Cuireadh an mheicníocht Lockdown leis an bpríomh-eithne Linux le déanaí
In Ubuntu agus Fedora, soláthraítear an eochair-chomhcheangal Alt+SysRq+X chun Glasáil a dhíchumasú. Tuigtear nach féidir an teaglaim Alt+SysRq+X a úsáid ach amháin le rochtain fhisiciúil ar an ngléas, agus i gcás cianhackála agus rochtain fhréamh a fháil, ní bheidh an t-ionsaitheoir in ann Glasáil a dhíchumasú agus, mar shampla, a luchtú a modúl le rootkit nach bhfuil sínithe go digiteach isteach san eithne.
Léirigh Andrey Konovalov go bhfuil modhanna méarchlárbhunaithe chun láithreacht fhisiciúil an úsáideora a dhearbhú neamhéifeachtach. Is é an bealach is simplí chun Glasáil Síos a dhíchumasú ná go ríomhchláraithe
Baineann an chéad mhodh úsáid as an gcomhéadan “sysrq-trigger” - chun é a insamhladh, ní gá ach an comhéadan seo a chumasú trí “1” a scríobh chuig /proc/sys/kernel/sysrq, agus ansin scríobh “x” chuig /proc/sysrq-trigger. Dúirt bearna
Baineann an dara modh aithrise méarchláir via
Foinse: oscailtenet.ru