Andrey Konovalov los ntawm Google txoj kev mus rau remotely lov tes taw kev tiv thaiv muaj nyob rau hauv Linux ntsiav pob xa nrog Ubuntu (cov txheej txheem theoretically pom zoo ua haujlwm nrog cov ntsiav ntawm Fedora thiab lwm yam kev faib tawm, tab sis lawv tsis raug kuaj).
Lockdown txwv cov neeg siv hauv paus nkag mus rau cov ntsiav thiab thaiv UEFI Secure Boot bypass txoj hauv kev. Piv txwv li, nyob rau hauv lockdown hom, nkag mus rau /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, kprobes debugging hom, mmiotrace, tracefs, BPF, PCMCIA CIS (Card Information Structure), ib co Kev sib txuas yog txwv ACPI thiab MSR cov npe ntawm CPU, hu rau kexec_file thiab kexec_load raug txwv, kev pw tsaug zog yog txwv tsis pub siv DMA rau PCI li txwv, ntshuam ntawm ACPI code los ntawm EFI hloov pauv raug txwv, kev tswj hwm nrog I / O ports tsis yog tso cai, suav nrog kev hloov pauv tus lej cuam tshuam thiab I / O chaw nres nkoj rau qhov chaw nres nkoj serial.
Lub kaw lus kaw tsis ntev los no tau ntxiv rau lub ntsiab Linux ntsiav , tab sis nyob rau hauv cov kernels muab nyob rau hauv distributions nws tseem yog siv nyob rau hauv daim ntawv ntawm thaj ua rau thaj los yog supplemented nrog thaj ua rau thaj. Ib qho ntawm qhov sib txawv ntawm cov add-ons muab rau hauv cov khoom siv faib khoom thiab kev siv ua rau hauv cov ntsiav yog lub peev xwm los kaw qhov muab xauv yog tias koj muaj lub cev nkag mus rau hauv lub cev.
Hauv Ubuntu thiab Fedora, qhov tseem ceeb ua ke Alt + SysRq + X yog muab los kaw qhov kaw. Nws tau nkag siab tias kev sib xyaw ua ke Alt + SysRq + X tsuas yog siv tau nrog lub cev nkag mus rau lub cuab yeej, thiab nyob rau hauv rooj plaub ntawm cov chaw taws teeb hacking thiab nkag mus hauv paus, tus neeg tawm tsam yuav tsis tuaj yeem lov tes taw Lockdown thiab, piv txwv li, thauj khoom. module nrog lub rootkit uas tsis yog digitally kos npe rau hauv kernel.
Andrey Konovalov tau qhia tias cov txheej txheem keyboard-raws li kev lees paub tus neeg siv lub cev tsis muaj txiaj ntsig. Txoj kev yooj yim tshaj plaws los kaw Lockdown yuav yog programmatically nias Alt + SysRq + X ntawm /dev/uinput, tab sis qhov kev xaiv no tau pib thaiv. Tib lub sijhawm, nws tuaj yeem txheeb xyuas yam tsawg kawg ob txoj hauv kev hloov pauv Alt + SysRq + X.
Thawj txoj kev suav nrog kev siv "sysrq-trigger" interface - simulate nws, tsuas yog ua kom qhov kev sib tshuam no los ntawm kev sau "1" rau /proc/sys/kernel/sysrq, thiab tom qab ntawd sau "x" rau /proc/sysrq-trigger. Hais tias loophole nyob rau lub Kaum Ob Hlis Ntuj Ubuntu kernel hloov tshiab thiab hauv Fedora 31. Nws yog ib qho tseem ceeb uas cov neeg tsim tawm, xws li hauv rooj plaub ntawm /dev/uinput, pib thaiv txoj kev no, tab sis thaiv tsis ua haujlwm vim nyob rau hauv kev cai.
Qhov thib ob txoj kev suav nrog keyboard emulation ntawm thiab tom qab ntawd xa cov kab ke Alt + SysRq + X los ntawm cov keyboard virtual. Lub USB / IP ntsiav xa nrog Ubuntu yog qhib los ntawm lub neej ntawd (CONFIG_USBIP_VHCI_HCD = m thiab CONFIG_USBIP_CORE = m) thiab muab cov ntawv kos npe digitally usbip_core thiab vhci_hcd modules yuav tsum tau ua haujlwm. Tus neeg tawm tsam tuaj yeem virtual USB ntaus ntawv, network handler ntawm lub loopback interface thiab txuas nws raws li ib tug tej thaj chaw deb USB ntaus ntawv siv USB / IP. Hais txog txoj kev teev tseg rau Ubuntu developers, tab sis ib qho kev txhim kho tseem tsis tau tso tawm.
Tau qhov twg los: opennet.ru