Andrey Konovalov soti nan Google fason yo adistans enfim pwoteksyon yo ofri nan pake nwayo Linux anbake ak Ubuntu (teknik teyorikman sijere travay ak nwayo Fedora ak lòt distribisyon, men yo pa teste).
Fèmen fèmen restriksyon sou aksè itilizatè rasin nan nwayo a epi bloke chemen kontoune UEFI Secure Boot. Pou egzanp, nan mòd fèmen pòt, aksè nan /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, kprobes mòd debogaj, mmiotrace, tracefs, BPF, PCMCIA CIS (Estrikti Enfòmasyon sou Kat), kèk interfaces limite ACPI ak MSR anrejistre CPU a, apèl nan kexec_file ak kexec_load yo bloke, mòd dòmi entèdi, itilizasyon DMA pou aparèy PCI limite, enpòte kòd ACPI soti nan varyab EFI yo, manipilasyon ak pò I/O yo pa. pèmèt, ki gen ladan chanje nimewo a entèwonp ak pò I / O pou pò seri.
Mekanis fèmen pòt la te fèk ajoute nan nwayo Linux prensipal la , men nan nwayo yo apwovizyone nan distribisyon li toujou aplike nan fòm lan nan plak oswa konplete ak plak. Youn nan diferans ki genyen ant adisyon yo bay nan twous distribisyon ak aplikasyon an ki te bati nan nwayo a se kapasite nan enfim bloke yo bay la si ou gen aksè fizik nan sistèm nan.
Nan Ubuntu ak Fedora, yo bay konbinezon kle Alt + SysRq + X pou enfim Lockdown. Li konprann ke konbinezon an Alt + SysRq + X ka itilize sèlman ak aksè fizik nan aparèy la, ak nan ka piratage aleka ak jwenn aksè rasin, atakè a pa pral kapab enfim Lockdown epi, pou egzanp, chaje yon. modil ak yon routki ki pa siyen nimerik nan nwayo a.
Andrey Konovalov te montre ke metòd ki baze sou klavye pou konfime prezans fizik itilizatè a pa efikas. Fason ki pi senp pou enfim Lockdown ta dwe pwogramasyon peze Alt + SysRq + X atravè /dev/uinput, men opsyon sa a okòmansman bloke. An menm tan an, li te posib yo idantifye omwen de plis metòd sibstitisyon Alt + SysRq + X.
Premye metòd la enplike nan itilize koòdone "sysrq-trigger" la - pou simule li, jis pèmèt koòdone sa a lè w ekri "1" nan /proc/sys/kernel/sysrq, epi ekri "x" nan /proc/sysrq-trigger. Te di brèch nan aktyalizasyon nwayo Ubuntu Desanm lan ak nan Fedora 31. Li enpòtan pou remake ke devlopè yo, tankou nan ka a nan /dev/uinput, okòmansman bloke metòd sa a, men bloke pa t travay akòz nan kòd la.
Dezyèm metòd la enplike klavye imitasyon via epi voye sekans Alt + SysRq + X nan klavye vityèl la. Nwayo USB/IP ki anbake ak Ubuntu aktive pa default (CONFIG_USBIP_VHCI_HCD=m ak CONFIG_USBIP_CORE=m) epi li bay modil usbip_core ak vhci_hcd ki siyen nimerik ki nesesè pou operasyon an. Atakè a kapab aparèy USB vityèl, rezo handler sou koòdone loopback la epi konekte li kòm yon aparèy USB aleka lè l sèvi avèk USB / IP. Konsènan metòd espesifye a devlopè Ubuntu, men yo poko pibliye yon ranje.
Sous: opennet.ru