Andrey Konovalov bho Google
Tha glasadh sìos a’ cuingealachadh ruigsinneachd luchd-cleachdaidh freumh air an kernel agus a’ bacadh slighean seach-rathad UEFI Secure Boot. Mar eisimpleir, ann am modh glasaidh, ruigsinneachd gu / dev / mem, / dev / kmem, / dev / port, / proc / kcore, debugfs, modh deasbaid kprobes, mmiotrace, tracefs, BPF, PCMCIA CIS (Structaran Fiosrachaidh Cairt), cuid tha eadar-aghaidh cuibhrichte clàran ACPI agus MSR den CPU, tha fiosan gu kexec_file agus kexec_load air am bacadh, tha modh cadail air a thoirmeasg, tha cleachdadh DMA airson innealan PCI cuibhrichte, tha casg air còd ACPI a thoirt a-steach bho chaochladairean EFI, chan eil làimhseachadh le puirt I / O air a thoirmeasg. ceadaichte, a’ gabhail a-steach atharrachadh an àireamh brisidh agus port I/O airson port sreathach.
Chaidh an uidheamachd Lockdown a chuir ris a’ phrìomh kernel Linux o chionn ghoirid
Ann an Ubuntu agus Fedora, tha am prìomh mheasgachadh Alt + SysRq + X air a thoirt seachad gus Lockdown a chuir dheth. Thathas a’ tuigsinn nach urrainnear an cothlamadh Alt + SysRq + X a chleachdadh ach le ruigsinneachd corporra air an inneal, agus a thaobh sgrùdadh iomallach agus faighinn ruigsinneachd freumh, cha bhith e comasach don neach-ionnsaigh Lockdown a chuir dheth agus, mar eisimpleir, a luchdachadh. modal le rootkit nach eil air a shoidhnigeadh gu didseatach a-steach don kernel.
Sheall Andrey Konovalov gu bheil dòighean stèidhichte air meur-chlàr airson dearbhadh làthaireachd corporra an neach-cleachdaidh neo-èifeachdach. Is e bathar-bog an dòigh as sìmplidh air Lockdown a chuir dheth
Tha a’ chiad dhòigh a’ toirt a-steach a bhith a’ cleachdadh an eadar-aghaidh “sysrq-trigger” - gus a shamhlachadh, dìreach cuir an comas an eadar-aghaidh seo le bhith a’ sgrìobhadh “1” gu / proc/sys/kernel/sysrq, agus an uairsin sgrìobh “x” gu / proc/sysrq-trigger. Thuirt beàrn
Tha an dàrna dòigh a’ toirt a-steach emulation meur-chlàr tro
Source: fosgailtenet.ru