ืืืืชื ืคืืืขืืช ืืืืืช ืืื ืืงืก (CVE-2022-21505) ืืืืคืฉืจืช ืืขืงืืฃ ืืงืืืช ืืช ืื ืื ืื ืืืืืื ืฉื Lockdown, ืืืืืื ืืช ืืืฉืช ืืฉืชืืฉื ืืฉืืจืฉ ืืืืื ืืืืกื ื ืชืืื ืขืงืืคืช UEFI Secure Boot. ืืื ืืขืงืืฃ ืืืชื, ืืืฆืข ืืืฉืชืืฉ ืืชืช-ืืขืจืืช ืืงืจื ื IMA (Integrity Measurement Architecture), ืฉื ืืขืื ืืืืช ืืช ืชืงืื ืืชื ืฉื ืจืืืื ืืขืจืืช ืืืคืขืื ืืืืฆืขืืช ืืชืืืืช ืืืืืืืืืช ื-hash.
ืืฆื ื ืขืืื ืืืืื ืืช ืืืืฉื ื-/dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, kprobes mode debug, mmiotrace, tracefs, BPF, PCMCIA CIS (ืืื ื ืืืืข ืืจืืืก), ืืื ืืืฉืงื ACPI ื-CPU ืืืืจื MSR, ืฉืืืืช kexec_file ื-kexec_load ืืกืืืืช, ืืฆื ืฉืื ื ืืกืืจ, ืืฉืืืืฉ ื-DMA ืขืืืจ ืืชืงื ื PCI ืืืืื, ืืืื ืงืื ACPI ืืืฉืชื ื EFI ืืกืืจ, ืื ืืคืืืฆืืืช ืขื ืืฆืืืืช I/O ืืื ื ืืืชืจืืช, ืืืื ืฉืื ืื ืืกืคืจ ืืคืกืืงื ืืืฆืืื I /O ืขืืืจ ืืฆืืื ืืืจืืช.
ืืืืช ืืคืืืขืืช ืืื ืฉืืืฉืจ ืืฉืชืืฉืื ืืคืจืืืจ ืืืชืืื "ima_appraise=log", ืืคืฉืจ ืืงืจืื ื-kexec ืืื ืืืขืื ืขืืชืง ืืืฉ ืฉื ืืืืื ืื ืืฆื ืืืชืืื ืืืืืืื ืืื ื ืคืขืื ืืืขืจืืช ืืืฆื ืื ืขืืื ืืฉืืฉ ืื ืคืจื ืืื. IMA ืืื ื ืืืคืฉืจืช ืืช ืืคืขืืช ืืฆื "ima_appraise" ืืืฉืจ ืืชืืื ืืืืืื ืคืขืื, ืื ืืื ื ืืืงืืช ืืืฉืืื ืืช ืืืคืฉืจืืช ืฉื ืฉืืืืฉ ืื ืขืืื ืื ืคืจื ืืืชืืื ืืืืืื.
ืืงืืจ: OpenNet.ru