Sasha Levin sitere na NVIDIA, onye na-elekọta alaka kernel nke LTS, Linux na onye otu ndị ndụmọdụ nke otu ahụ Linux Ntọala, kwadebere otu ihe eji eme ihe site na itinye usoro killswitch maka kernel LinuxAtụmatụ a tụrụ aro na-enye ohere ka a gbanyụọ ohere ịnweta ụfọdụ ọrụ nke kernel na-agba ọsọ ozugbo. A na-atụ anya na Killswitch ga-abara uru maka igbochi adịghị ike nwa oge ruo mgbe etinyere mmelite kernel yana ndozi.
A na-achịkwa Killswitch site na faịlụ "/sys/kernel/security/killswitch/control", nke na-enye gị ohere ịhazi oku ọrụ kernel site na aha ha. Dịka ọmụmaatụ, iji gbochie adịghị ike nke Copy Fail, tinye iwu "engage af_alg_sendmsg -1" na faịlụ njikwa iji mee ka interception nke af_alg_sendmsg function call wee weghachite koodu njehie "-1" kama.
Enwere ike iji mkpụrụedemede ọ bụla nke sistemụ kprobes kwadoro dị ka aha. Ọtụtụ n'ime nsogbu kernel dị njọ achọpụtara n'oge na-adịbeghị anya dị na sistemụ ndị obere ndị ọrụ na-eji (dịka ọmụmaatụ, AF_ALG, ksmbd, nf_tables, vsock, ax25). Maka ọtụtụ ndị ọrụ, nsogbu nke mfu nke ọrụ na ụfọdụ ọrụ abaghị uru nke iji kernel nwere adịghị ike a maara, nke a na-anaghị emechi ruo mgbe etinyere patch. Usoro killswitch dị mkpa karịsịa na ọnọdụ nke adịghị ike Dirty Frag dị ugbu a, nke e bipụtara maka ihe ọjọọ tupu edozi nsogbu ahụ na kernel.
isi: opennet.ru
