Andrey Konovalov saka Google
Lockdown mbatesi akses pangguna root menyang kernel lan mblokir jalur bypass UEFI Secure Boot. Contone, mode lockdown mbatesi akses menyang /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, kprobes mode debug, mmiotrace, tracefs, BPF, PCMCIA CIS (Struktur Informasi Kartu), sawetara antarmuka. ACPI lan MSR ndhaptar CPU, telpon menyang kexec_file lan kexec_load diblokir, mode turu dilarang, panggunaan DMA kanggo piranti PCI diwatesi, ngimpor kode ACPI saka variabel EFI dilarang, manipulasi karo port I / O ora diidini. , kalebu ngganti nomer interrupt lan I / O port kanggo port serial.
Mekanisme Lockdown bubar ditambahake menyang inti kernel Linux.
Ing Ubuntu lan Fedora, kombinasi tombol Alt + SysRq + X diwenehake kanggo mateni Lockdown. Dimangerteni manawa kombinasi Alt + SysRq + X mung bisa digunakake kanthi akses fisik menyang piranti, lan ing kasus hacking remot lan entuk akses root, panyerang ora bakal bisa mateni Lockdown lan, contone, mbukak modul unsigned karo rootkit menyang kernel.
Andrey Konovalov nuduhake yen cara basis keyboard kanggo konfirmasi ngarsane fisik pangguna ora efisien. Cara paling gampang kanggo mateni Lockdown yaiku kanthi program
Cara pisanan kalebu nggunakake antarmuka "sysrq-trigger" - kanggo simulasi, cukup kanggo ngaktifake antarmuka iki kanthi nulis "1" menyang / proc / sys / kernel / sysrq, banjur nulis "x" menyang / proc / sysrq- pemicu. Celah sing ditemtokake
Cara liya ana gandhengane karo emulasi keyboard liwat
Source: opennet.ru