Andrey Konovalov bho Google dòigh air dìon a chuir dheth air astar air a thabhann anns a’ phacaid kernel Linux air a chuir air falbh le Ubuntu (techniques air am moladh gu teòiridheach ag obair le kernel Fedora agus sgaoilidhean eile, ach chan eil iad air an deuchainn).
Tha glasadh sìos a’ cuingealachadh ruigsinneachd luchd-cleachdaidh freumh air an kernel agus a’ bacadh slighean seach-rathad UEFI Secure Boot. Mar eisimpleir, ann am modh glasaidh, ruigsinneachd gu / dev / mem, / dev / kmem, / dev / port, / proc / kcore, debugfs, modh deasbaid kprobes, mmiotrace, tracefs, BPF, PCMCIA CIS (Structaran Fiosrachaidh Cairt), cuid tha eadar-aghaidh cuibhrichte clàran ACPI agus MSR den CPU, tha fiosan gu kexec_file agus kexec_load air am bacadh, tha modh cadail air a thoirmeasg, tha cleachdadh DMA airson innealan PCI cuibhrichte, tha casg air còd ACPI a thoirt a-steach bho chaochladairean EFI, chan eil làimhseachadh le puirt I / O air a thoirmeasg. ceadaichte, a’ gabhail a-steach atharrachadh an àireamh brisidh agus port I/O airson port sreathach.
Chaidh an uidheamachd Lockdown a chuir ris a’ phrìomh kernel Linux o chionn ghoirid , ach anns na kernels a chaidh a sholarachadh ann an sgaoilidhean tha e fhathast air a chuir an gnìomh ann an cruth badan no air a chuir ris le pìosan. Is e aon de na h-eadar-dhealachaidhean eadar na tuilleadan a tha air an toirt seachad ann an innealan cuairteachaidh agus an gnìomh a tha air a thogail a-steach don kernel an comas an glasadh a chaidh a thoirt seachad a chuir dheth ma tha cothrom corporra agad air an t-siostam.
Ann an Ubuntu agus Fedora, tha am prìomh mheasgachadh Alt + SysRq + X air a thoirt seachad gus Lockdown a chuir dheth. Thathas a’ tuigsinn nach urrainnear an cothlamadh Alt + SysRq + X a chleachdadh ach le ruigsinneachd corporra air an inneal, agus a thaobh sgrùdadh iomallach agus faighinn ruigsinneachd freumh, cha bhith e comasach don neach-ionnsaigh Lockdown a chuir dheth agus, mar eisimpleir, a luchdachadh. modal le rootkit nach eil air a shoidhnigeadh gu didseatach a-steach don kernel.
Sheall Andrey Konovalov gu bheil dòighean stèidhichte air meur-chlàr airson dearbhadh làthaireachd corporra an neach-cleachdaidh neo-èifeachdach. Is e bathar-bog an dòigh as sìmplidh air Lockdown a chuir dheth a’ putadh Alt + SysRq + X tro / dev/uinput, ach tha an roghainn seo air a bhacadh an toiseach. Aig an aon àm, bha e comasach co-dhiù dà dhòigh eile a chomharrachadh gus Alt+SysRq+X a chur an àite.
Tha a’ chiad dhòigh a’ toirt a-steach a bhith a’ cleachdadh an eadar-aghaidh “sysrq-trigger” - gus a shamhlachadh, dìreach cuir an comas an eadar-aghaidh seo le bhith a’ sgrìobhadh “1” gu / proc/sys/kernel/sysrq, agus an uairsin sgrìobh “x” gu / proc/sysrq-trigger. Thuirt beàrn ann an ùrachadh kernel Ubuntu san Dùbhlachd agus ann am Fedora 31. Bu chòir a thoirt fa-near gu bheil an luchd-leasachaidh, mar ann an cùis / dev/uinput, an toiseach bacadh a chur air an dòigh seo, ach cha do dh'obraich bacadh air sgàth ann an còd.
Tha an dàrna dòigh a’ toirt a-steach emulation meur-chlàr tro agus an uairsin a’ cur an t-sreath Alt + SysRq + X bhon mheur-chlàr brìgheil. Tha an kernel USB / IP air a chuir air falbh le Ubuntu air a chomasachadh gu bunaiteach (CONFIG_USBIP_VHCI_HCD = m agus CONFIG_USBIP_CORE = m) agus a’ toirt seachad na modalan usbip_core agus vhci_hcd le soidhnigeadh didseatach a tha riatanach airson obrachadh. Faodaidh an neach-ionnsaigh inneal USB mas-fhìor, inneal-làimhseachaidh lìonra air an eadar-aghaidh loopback agus ga cheangal mar inneal USB iomallach a’ cleachdadh USB / IP. Mu dheidhinn an dòigh ainmichte do luchd-leasachaidh Ubuntu, ach cha deach fuasgladh fhoillseachadh fhathast.
Source: fosgailtenet.ru