Linus Torvalds
Inā hoʻokō ka mea hoʻouka i ka hoʻokō code me nā kuleana kumu, hiki iā ia ke hoʻokō i kāna code ma ka pae kernel, no ka laʻana, ma ka hoʻololi ʻana i ka kernel me ka hoʻohana ʻana i ke kexec a i ʻole heluhelu/kākau hoʻomanaʻo ma o /dev/kmem. ʻO ka hopena maopopo loa o ia hana
I ka hoʻomaka ʻana, ua hoʻomohala ʻia nā hana hoʻopaʻa aʻa i loko o ka pōʻaiapili o ka hoʻoikaika ʻana i ka pale o ka boot i hōʻoia ʻia, a ua hoʻohana nā puʻupuʻu i nā ʻāpana ʻaoʻao ʻekolu e pale aku i ka UEFI Secure Boot no kekahi manawa. I ka manawa like, ʻaʻole i hoʻokomo ʻia kēlā mau palena i ka haku mele ma muli o
Kāohi ʻia ke ʻano laka i ke komo ʻana i /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, kprobes debug mode, mmiotrace, tracefs, BPF, PCMCIA CIS (Card Information Structure), kekahi mau kikowaena ACPI a me CPU. Hoʻopaʻa inoa ʻia nā MSR, kexec_file a me kexec_load kelepona, pāpā ʻia ke ʻano moe, ua kaupalena ʻia ka hoʻohana ʻana o DMA no nā polokalamu PCI, pāpā ʻia ka hoʻokomo ʻana i nā code ACPI mai nā mea hoʻololi EFI,
ʻAʻole ʻae ʻia ka hana ʻana me nā awa I/O, me ka hoʻololi ʻana i ka helu interrupt a me ke awa I/O no ke awa serial.
Ma ka maʻamau, ʻaʻole ikaika ka module laka, kūkulu ʻia ke koho ʻia ke koho SECURITY_LOCKDOWN_LSM i kconfig a hoʻāla ʻia ma o ka kernel parameter "lockdown =", ka faila mana "/sys/kernel/security/lockdown" a i ʻole nā koho hui.
He mea nui e hoʻomaopopo i ka hoʻopaʻa ʻana i ka palena wale nō i ke komo maʻamau i ka kernel, akā ʻaʻole ia e pale i ka hoʻololi ʻana ma muli o ka hoʻohana ʻana i nā nāwaliwali. No ka pale ʻana i nā loli i ka kernel holo i ka wā e hoʻohana ʻia ai nā hana e ka papahana Openwall
Source: opennet.ru