गूगल से एंड्री कोनोवलोव
लॉकडाउन रूट उपयोगकर्ता की कर्नेल तक पहुंच को प्रतिबंधित करता है और यूईएफआई सिक्योर बूट बाईपास पथ को अवरुद्ध करता है। उदाहरण के लिए, लॉकडाउन मोड में, /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, kprobes डिबगिंग मोड, mmiotrace, ट्रेसफ़्स, BPF, PCMCIA CIS (कार्ड सूचना संरचना), कुछ तक पहुंच इंटरफ़ेस CPU के ACPI और MSR रजिस्टर सीमित हैं, kexec_file और kexec_load पर कॉल अवरुद्ध हैं, स्लीप मोड निषिद्ध है, PCI उपकरणों के लिए DMA का उपयोग सीमित है, EFI वेरिएबल्स से ACPI कोड का आयात निषिद्ध है, I/O पोर्ट के साथ हेरफेर नहीं हैं सीरियल पोर्ट के लिए इंटरप्ट नंबर और I/O पोर्ट को बदलने सहित अनुमति दी गई है।
लॉकडाउन तंत्र को हाल ही में मुख्य लिनक्स कर्नेल में जोड़ा गया था
उबंटू और फेडोरा में, लॉकडाउन को अक्षम करने के लिए कुंजी संयोजन Alt+SysRq+X प्रदान किया गया है। यह समझा जाता है कि Alt+SysRq+X संयोजन का उपयोग केवल डिवाइस तक भौतिक पहुंच के साथ किया जा सकता है, और रिमोट हैकिंग और रूट एक्सेस प्राप्त करने के मामले में, हमलावर लॉकडाउन को अक्षम करने में सक्षम नहीं होगा और, उदाहरण के लिए, रूटकिट वाला मॉड्यूल जो कर्नेल में डिजिटल रूप से हस्ताक्षरित नहीं है।
एंड्री कोनोवलोव ने दिखाया कि उपयोगकर्ता की भौतिक उपस्थिति की पुष्टि करने के लिए कीबोर्ड-आधारित तरीके अप्रभावी हैं। लॉकडाउन को अक्षम करने का सबसे सरल तरीका प्रोग्रामेटिक रूप से होगा
पहली विधि में "sysrq-trigger" इंटरफ़ेस का उपयोग करना शामिल है - इसे अनुकरण करने के लिए, बस /proc/sys/kernel/sysrq पर "1" लिखकर इस इंटरफ़ेस को सक्षम करें, और फिर /proc/sysrq-trigger पर "x" लिखें। बचाव का रास्ता कहा
दूसरी विधि में कीबोर्ड अनुकरण शामिल है
स्रोत: opennet.ru