Andrey Konovalov mai Google ala e hoʻopau mamao i ka pale hāʻawi ʻia i loko o ka pūʻolo kernel Linux i hoʻouna ʻia me Ubuntu (manaʻo ʻia nā ʻenehana hana me ka kernel o Fedora a me nā māhele ʻē aʻe, akā ʻaʻole i hoʻāʻo ʻia).
Hoʻopaʻa ʻo Lockdown i ke komo ʻana o ka mea hoʻohana aʻa i ka kernel a hoʻopaʻa ʻia i nā ala ala ʻo UEFI Secure Boot. No ka laʻana, ma ke ʻano laka, komo i /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, kprobes debugging mode, mmiotrace, tracefs, BPF, PCMCIA CIS (Card Information Structure), kekahi ʻAʻole i kaupalena ʻia nā kikowaena ACPI a me MSR o ka CPU, kāhea ʻia ke kexec_file a me kexec_load, pāpā ʻia ke ʻano moe, kaupalena ʻia ka hoʻohana ʻana o DMA no nā polokalamu PCI, pāpā ʻia ka lawe ʻana mai o ka code ACPI mai nā ʻano EFI, ʻaʻole ʻae ʻia nā manipulations me nā awa I/O. ʻae ʻia, me ka hoʻololi ʻana i ka helu interrupt a me ke awa I/O no ke awa serial.
Ua hoʻohui hou ʻia ka mīkini Lockdown i ka kernel Linux nui , akā, i loko o nā kernels i hoʻolako ʻia i ka hāʻawi ʻana ua hoʻokō ʻia ia ma ke ʻano o nā patches a i hoʻohui ʻia me nā patches. ʻO kekahi o nā ʻokoʻa ma waena o nā mea hoʻohui i hāʻawi ʻia i nā pahu hāʻawi a me ka hoʻokō i kūkulu ʻia i loko o ka kernel ʻo ia ka hiki ke hoʻopau i ka laka i hāʻawi ʻia inā loaʻa iā ʻoe ke komo kino i ka ʻōnaehana.
Ma Ubuntu a me Fedora, ua hāʻawi ʻia ka hui kī Alt + SysRq + X e hoʻopau i ka Lockdown. Hoʻomaopopo ʻia hiki ke hoʻohana wale ʻia ka hui ʻana o Alt + SysRq + X me ke komo kino i ka hāmeʻa, a i ka hihia o ka hacking mamao a loaʻa i ke aʻa, ʻaʻole hiki i ka mea hoʻouka ke hoʻopau iā Lockdown a, no ka laʻana, hoʻouka i kahi. module me kahi rootkit ʻaʻole i hoʻopaʻa inoa ʻia i loko o ka kernel.
Ua hōʻike ʻo Andrey Konovalov ʻaʻole pono nā ʻano papa keyboard no ka hōʻoia ʻana i ke kino kino o ka mea hoʻohana. ʻO ke ala maʻalahi loa e hoʻopau iā Lockdown ʻo ia ka programmatically e kaomi iā Alt+SysRq+X ma o /dev/uinput, akā paʻa mua kēia koho. I ka manawa like, ua hiki ke ʻike i ʻelua mau ala hou aʻe o ka hoʻololi ʻana iā Alt+SysRq+X.
ʻO ke ala mua e pili ana i ka hoʻohana ʻana i ka "sysrq-trigger" interface - e hoʻohālikelike iā ia, e ʻae wale i kēia interface ma ke kākau ʻana i "1" i /proc/sys/kernel/sysrq, a laila kākau i "x" i /proc/sysrq-trigger. Ua ʻōlelo ʻia he lua i ka hōʻano hou o ka kernel Ubuntu ʻo Dekemaba a ma Fedora 31. He mea ʻike ʻia nā mea hoʻomohala, e like me ke ʻano o /dev/uinput, ma mua. e ālai i kēia ʻano, akā ʻaʻole i hoʻokō ka pale ʻana ma muli o ma ke code.
ʻO ke ala ʻelua e pili ana i ka emulation keyboard ma a laila e hoʻouna i ke kaʻina Alt+SysRq+X mai ka papa keyboard virtual. Hoʻohana ʻia ka kernel USB/IP i hoʻouna ʻia me Ubuntu (CONFIG_USBIP_VHCI_HCD=m a me CONFIG_USBIP_CORE=m) a hāʻawi i nā modula usbip_core a me vhci_hcd i kau inoa ʻia no ka hana. Hiki i ka mea hoʻouka kelepona USB virtual, mea hoʻohana pūnaewele ma ka loopback interface a hoʻopili iā ia ma ke ʻano he polokalamu USB mamao me ka USB/IP. E pili ana i ke ʻano i ʻōlelo ʻia i nā mea hoʻomohala ʻo Ubuntu, akā ʻaʻole i hoʻokuʻu ʻia kahi hoʻoponopono.
Source: opennet.ru