Linus Torvalds
Ma choileanas neach-ionnsaigh cur an gnìomh còd le còraichean freumha, faodaidh e a chòd a chuir an gnìomh aig ìre na h-eithne, mar eisimpleir, le bhith a’ cur an kernel an àite kexec no le bhith a’ leughadh / a’ sgrìobhadh cuimhne tro /dev/kmem. Is dòcha gur e an toradh as follaisiche a leithid de ghnìomhachd
An toiseach, chaidh gnìomhan cuibhreachaidh freumhan a leasachadh ann an co-theacsa dìon dìon bròg dearbhte a neartachadh, agus tha sgaoilidhean air a bhith a’ cleachdadh badan treas-phàrtaidh gus casg a chuir air seach-rathad UEFI Secure Boot airson ùine mhòr. Aig an aon àm, cha robh an leithid de chuingealachaidhean air an toirt a-steach do phrìomh cho-dhèanamh an kernel air sgàth
Tha modh glasaidh a 'cuingealachadh ruigsinneachd gu / dev / mem, / dev / kmem, / dev / port, / proc / kcore, debugfs, modh deasbaid kprobes, mmiotrace, tracefs, BPF, PCMCIA CIS (Structaran Fiosrachaidh Cairt), cuid de eadar-aghaidh ACPI agus CPU Tha clàran MSR, kexec_file agus gairmean kexec_load air am bacadh, tha modh cadail air a thoirmeasg, tha cleachdadh DMA airson innealan PCI cuibhrichte, tha casg air toirt a-steach còd ACPI bho chaochladairean EFI,
Chan eil làimhseachadh le puirt I/O ceadaichte, a’ gabhail a-steach atharrachadh an àireamh brisidh agus port I/O airson a’ phort sreathach.
Gu gnàthach, chan eil am modal glasaidh gnìomhach, thèid a thogail nuair a tha an roghainn SECURITY_LOCKDOWN_LSM air a shònrachadh ann an kconfig agus air a ghnìomhachadh tron pharamadair kernel “lockdown =”, am faidhle smachd “/ sys / kernel / tèarainteachd / glasadh” no roghainnean cruinneachaidh
Tha e cudromach toirt fa-near nach eil glasadh sìos ach a’ cuingealachadh ruigsinneachd àbhaisteach air an kernel, ach nach eil e a’ dìon an aghaidh atharrachaidhean mar thoradh air a bhith a’ gabhail brath air so-leòntachd. Gus casg a chuir air atharrachaidhean air an kernel ruith nuair a bhios pròiseact Openwall a’ cleachdadh brathan
Source: fosgailtenet.ru