ืืื ืืก ืืืจืืืืก ืืืืื ืืืืืืจื ืืงืจืืื ืฉื ืืืืช ืืื ืืงืก 5.4 ืืื ืกื ืฉื ืชืืงืื ืื "", ืืืืืื ืืืืืืก (ืจื ืืื) ืืืชืื ืืืจื (, ืขืืื ื-Google) ืืื ืืืืืื ืืช ืืืฉืช ืืฉืชืืฉ ืฉืืจืฉ ืืงืจื ื. ืคืื ืงืฆืืื ืืืืช ืืงืฉืืจื ืื ืขืืื ืืืืื ืืืืืื LSM ืฉื ืืขื ืืืคืฆืืื ืื (), ืฉืืฆืื ืืืกืื ืืื UID 0 ืืืื ืืืืื, ืืืืืื ืคืื ืงืฆืืื ืืืืช ืืกืืืืช ืืจืื ื ืืืื.
ืื ืชืืงืฃ ืืฉืื ืืืฆืืข ืงืื ืขื ืืืืืืช ืฉืืจืฉ, ืืื ืืืื ืืืคืขืื ืืช ืืงืื ืฉืื ืืจืืช ืืืืื, ืืืฉื, ืขื ืืื ืืืืคืช ืืืืื ืืืืฆืขืืช kexec ืื ืืืืจืื ืงืจืืื/ืืชืืื ืืืืฆืขืืช /dev/kmem. ืืชืืฆืื ืืืจืืจื ืืืืชืจ ืฉื ืคืขืืืืช ืืื ืขืฉืืื ืืืืืช UEFI Secure Boot ืื ืืืืืจ ื ืชืื ืื ืจืืืฉืื ืืืืืืกื ืื ืืจืืช ืืืืื.
ืืชืืืื, ืคืื ืงืฆืืืช ืืืืืช ืฉืืจืฉ ืคืืชืื ืืืงืฉืจ ืฉื ืืืืืง ืืืื ื ืขื ืืชืืื ืืืืืช, ืืืคืฆืืช ืืฉืชืืฉืืช ืืชืืงืื ืื ืฉื ืฆื ืฉืืืฉื ืืื ืืืกืื ืขืงืืคืช UEFI Secure Boot ืืืจ ืืื ืจื. ืืื ืขื ืืืช, ืืืืืืช ืืืื ืื ื ืืืื ืืืจืื ืืขืืงืจื ืฉื ืืืจืขืื ืืฉื ืืืืฉืืื ืืืฉืฉืืช ืืฉืืืืฉ ืืขืจืืืช ืงืืืืืช. ืืืืื ื"ื ืขืืื" ืกืคื ืชืืงืื ืื ืฉืืืจ ืืื ืืฉืืืืฉ ืืืคืฆืืช, ืฉืขืืฆืื ืืืืฉ ืืฆืืจื ืฉื ืชืช-ืืขืจืืช ื ืคืจืืช ืฉืืื ื ืงืฉืืจื ื-UEFI Secure Boot.
ืืฆื ื ืขืืื ืืืืื ืืช ืืืืฉื ื-/dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, kprobes mode debug, mmiotrace, tracefs, BPF, PCMCIA CIS (ืืื ื ืืืืข ืืจืืืก), ืืื ืืืฉืงื ACPI ื-CPU ืืืืจื MSR, ืฉืืืืช kexec_file ื-kexec_load ืืกืืืืช, ืืฆื ืฉืื ื ืืกืืจ, ืืฉืืืืฉ ื-DMA ืขืืืจ ืืชืงื ื PCI ืืืืื, ืืืื ืงืื ACPI ืืืฉืชื ื EFI ืืกืืจ,
ืื ืืคืืืฆืืืช ืขื ืืฆืืืืช I/O ืืื ื ืืืชืจืืช, ืืืื ืฉืื ืื ืืกืคืจ ืืืคืกืงื ืืืฆืืืช I/O ืขืืืจ ืืืฆืืื ืืืืจืืช.
ืืืจืืจืช ืืืื, ืืืืื ืื ืขืืื ืืื ื ืคืขืื, ืืื ื ืื ื ืืืฉืจ ืืืคืฉืจืืช SECURITY_LOCKDOWN_LSM ืืฆืืื ืช ื-kconfig ืืืืคืขืืช ืืืืฆืขืืช ืคืจืืืจ ืืืืื "lockdown=", ืงืืืฅ ืืืงืจื "/sys/kernel/security/lockdown" ืื ืืคืฉืจืืืืช ืืจืืื , ืฉืืืื ืืงืืช ืืช ืืขืจืืื "ืืืฉืจื" ื"ืกืืืืืช". ืืืงืจื ืืจืืฉืื ื ืืกืืืช ืชืืื ืืช ืืืืคืฉืจืืช ืืืฆืข ืฉืื ืืืื ืืงืจื ื ืืคืืขื ืืืจืื ืืืฉืชืืฉ, ืืืืงืจื ืืฉื ื ืืืฉืืชืช ืื ืคืื ืงืฆืืื ืืืืช ืฉื ืืชื ืืืฉืชืืฉ ืื ืืื ืืืืฅ ืืืืข ืจืืืฉ ืืืงืจื ื.
ืืฉืื ืืฆืืื ืื ืื ืขืืื ืจืง ืืืืืื ืืช ืืืืฉื ืืกืื ืืจืืืช ืืงืจื ื, ืื ืืื ื ืืืื ื ืืคื ื ืฉืื ืืืื ืืชืืฆืื ืื ืืฆืื ื ืงืืืืช ืชืืจืคื. ืืื ืืืกืื ืฉืื ืืืื ืืืืื ืืคืืขืืช ืืืฉืจ ืื ืฆืืื ืืช ืคืจืืืงื Openwall ืืืืื ื ืคืจื (Linux Kernel Runtime Guard).
ืืงืืจ: OpenNet.ru