Andrey Konovalov soti nan Google
Fèmen fèmen restriksyon sou aksè itilizatè rasin nan nwayo a epi bloke chemen kontoune UEFI Secure Boot. Pou egzanp, nan mòd fèmen pòt, aksè nan /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, kprobes mòd debogaj, mmiotrace, tracefs, BPF, PCMCIA CIS (Estrikti Enfòmasyon sou Kat), kèk interfaces limite ACPI ak MSR anrejistre CPU a, apèl nan kexec_file ak kexec_load yo bloke, mòd dòmi entèdi, itilizasyon DMA pou aparèy PCI limite, enpòte kòd ACPI soti nan varyab EFI yo, manipilasyon ak pò I/O yo pa. pèmèt, ki gen ladan chanje nimewo a entèwonp ak pò I / O pou pò seri.
Mekanis fèmen pòt la te fèk ajoute nan nwayo Linux prensipal la
Nan Ubuntu ak Fedora, yo bay konbinezon kle Alt + SysRq + X pou enfim Lockdown. Li konprann ke konbinezon an Alt + SysRq + X ka itilize sèlman ak aksè fizik nan aparèy la, ak nan ka piratage aleka ak jwenn aksè rasin, atakè a pa pral kapab enfim Lockdown epi, pou egzanp, chaje yon. modil ak yon routki ki pa siyen nimerik nan nwayo a.
Andrey Konovalov te montre ke metòd ki baze sou klavye pou konfime prezans fizik itilizatè a pa efikas. Fason ki pi senp pou enfim Lockdown ta dwe pwogramasyon
Premye metòd la enplike nan itilize koòdone "sysrq-trigger" la - pou simule li, jis pèmèt koòdone sa a lè w ekri "1" nan /proc/sys/kernel/sysrq, epi ekri "x" nan /proc/sysrq-trigger. Te di brèch
Dezyèm metòd la enplike klavye imitasyon via
Sous: opennet.ru