Andrey Konovalov frá Google
Læsing takmarkar aðgang rótarnotenda að kjarnanum og lokar framhjáleiðum UEFI Secure Boot. Til dæmis, í lokunarham, aðgangur að /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, kprobes villuleitarham, mmiotrace, tracefs, BPF, PCMCIA CIS (uppbygging kortaupplýsinga), sumum viðmót eru takmörkuð ACPI og MSR skrár örgjörvans, símtöl í kexec_file og kexec_load eru læst, svefnstilling er bönnuð, DMA notkun fyrir PCI tæki er takmörkuð, innflutningur á ACPI kóða frá EFI breytum er bannaður, meðhöndlun með I/O tengi eru ekki leyft, þar á meðal að breyta truflunarnúmeri og I/O tengi fyrir raðtengi.
Lockdown vélbúnaðurinn var nýlega bætt við aðal Linux kjarnann
Í Ubuntu og Fedora er lyklasamsetningin Alt+SysRq+X veitt til að slökkva á læsingu. Það er litið svo á að samsetningin Alt+SysRq+X er aðeins hægt að nota með líkamlegum aðgangi að tækinu, og ef um er að ræða fjartengdan reiðhestur og fá rótaraðgang mun árásarmaðurinn ekki geta slökkt á Lockdown og til dæmis hlaðið inn a mát með rootkit sem er ekki stafrænt skráð inn í kjarnann.
Andrey Konovalov sýndi fram á að lyklaborðsbundnar aðferðir til að staðfesta líkamlega viðveru notandans eru árangurslausar. Einfaldasta leiðin til að slökkva á læsingu væri að forrita
Fyrsta aðferðin felur í sér að nota „sysrq-trigger“ viðmótið - til að líkja eftir því skaltu bara virkja þetta viðmót með því að skrifa „1“ í /proc/sys/kernel/sysrq og skrifa síðan „x“ í /proc/sysrq-trigger. Sagði gatið
Önnur aðferðin felur í sér lyklaborðslíkingu í gegnum
Heimild: opennet.ru