Google ನಿಂದ ಆಂಡ್ರೆ ಕೊನೊವಾಲೋವ್ ರಕ್ಷಣೆಯನ್ನು ದೂರದಿಂದಲೇ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುವ ವಿಧಾನ ಉಬುಂಟುನೊಂದಿಗೆ ಸಾಗಿಸಲಾದ ಲಿನಕ್ಸ್ ಕರ್ನಲ್ ಪ್ಯಾಕೇಜ್ನಲ್ಲಿ ನೀಡಲಾಯಿತು (ತಾಂತ್ರಿಕವಾಗಿ ಸೂಚಿಸಲಾದ ತಂತ್ರಗಳು ಫೆಡೋರಾ ಮತ್ತು ಇತರ ವಿತರಣೆಗಳ ಕರ್ನಲ್ನೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಿ, ಆದರೆ ಅವುಗಳನ್ನು ಪರೀಕ್ಷಿಸಲಾಗಿಲ್ಲ).
ಲಾಕ್ಡೌನ್ ಕರ್ನಲ್ಗೆ ರೂಟ್ ಬಳಕೆದಾರರ ಪ್ರವೇಶವನ್ನು ನಿರ್ಬಂಧಿಸುತ್ತದೆ ಮತ್ತು UEFI ಸುರಕ್ಷಿತ ಬೂಟ್ ಬೈಪಾಸ್ ಮಾರ್ಗಗಳನ್ನು ನಿರ್ಬಂಧಿಸುತ್ತದೆ. ಉದಾಹರಣೆಗೆ, ಲಾಕ್ಡೌನ್ ಮೋಡ್ನಲ್ಲಿ, /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, kprobes ಡೀಬಗ್ ಮಾಡುವ ಮೋಡ್, mmiotrace, tracefs, BPF, PCMCIA CIS (ಕಾರ್ಡ್ ಮಾಹಿತಿ ರಚನೆ) ಗೆ ಪ್ರವೇಶ, ಕೆಲವು ಇಂಟರ್ಫೇಸ್ಗಳು CPU ನ ACPI ಮತ್ತು MSR ರೆಜಿಸ್ಟರ್ಗಳು ಸೀಮಿತವಾಗಿದೆ, kexec_file ಮತ್ತು kexec_load ಗೆ ಕರೆಗಳನ್ನು ನಿರ್ಬಂಧಿಸಲಾಗಿದೆ, ಸ್ಲೀಪ್ ಮೋಡ್ ಅನ್ನು ನಿಷೇಧಿಸಲಾಗಿದೆ, PCI ಸಾಧನಗಳಿಗೆ DMA ಬಳಕೆ ಸೀಮಿತವಾಗಿದೆ, EFI ವೇರಿಯೇಬಲ್ಗಳಿಂದ ACPI ಕೋಡ್ ಅನ್ನು ಆಮದು ಮಾಡಿಕೊಳ್ಳುವುದನ್ನು ನಿಷೇಧಿಸಲಾಗಿದೆ, I/O ಪೋರ್ಟ್ಗಳೊಂದಿಗಿನ ಮ್ಯಾನಿಪ್ಯುಲೇಷನ್ಗಳನ್ನು ನಿಷೇಧಿಸಲಾಗಿದೆ ಸೀರಿಯಲ್ ಪೋರ್ಟ್ಗಾಗಿ ಅಡಚಣೆ ಸಂಖ್ಯೆ ಮತ್ತು I/O ಪೋರ್ಟ್ ಅನ್ನು ಬದಲಾಯಿಸುವುದು ಸೇರಿದಂತೆ ಅನುಮತಿಸಲಾಗಿದೆ.
ಲಾಕ್ಡೌನ್ ಕಾರ್ಯವಿಧಾನವನ್ನು ಇತ್ತೀಚೆಗೆ ಮುಖ್ಯ ಲಿನಕ್ಸ್ ಕರ್ನಲ್ಗೆ ಸೇರಿಸಲಾಗಿದೆ , ಆದರೆ ವಿತರಣೆಗಳಲ್ಲಿ ಸರಬರಾಜು ಮಾಡಲಾದ ಕರ್ನಲ್ಗಳಲ್ಲಿ ಇದನ್ನು ಇನ್ನೂ ಪ್ಯಾಚ್ಗಳ ರೂಪದಲ್ಲಿ ಅಳವಡಿಸಲಾಗಿದೆ ಅಥವಾ ಪ್ಯಾಚ್ಗಳೊಂದಿಗೆ ಪೂರಕವಾಗಿದೆ. ವಿತರಣಾ ಕಿಟ್ಗಳಲ್ಲಿ ಒದಗಿಸಲಾದ ಆಡ್-ಆನ್ಗಳು ಮತ್ತು ಕರ್ನಲ್ನಲ್ಲಿ ನಿರ್ಮಿಸಲಾದ ಅನುಷ್ಠಾನದ ನಡುವಿನ ವ್ಯತ್ಯಾಸವೆಂದರೆ ನೀವು ಸಿಸ್ಟಮ್ಗೆ ಭೌತಿಕ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿದ್ದರೆ ಒದಗಿಸಿದ ಲಾಕ್ ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುವ ಸಾಮರ್ಥ್ಯ.
ಉಬುಂಟು ಮತ್ತು ಫೆಡೋರಾದಲ್ಲಿ, ಲಾಕ್ಡೌನ್ ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು Alt+SysRq+X ಕೀ ಸಂಯೋಜನೆಯನ್ನು ಒದಗಿಸಲಾಗಿದೆ. Alt+SysRq+X ಸಂಯೋಜನೆಯನ್ನು ಸಾಧನಕ್ಕೆ ಭೌತಿಕ ಪ್ರವೇಶದೊಂದಿಗೆ ಮಾತ್ರ ಬಳಸಬಹುದೆಂದು ತಿಳಿಯಲಾಗಿದೆ, ಮತ್ತು ರಿಮೋಟ್ ಹ್ಯಾಕಿಂಗ್ ಮತ್ತು ರೂಟ್ ಪ್ರವೇಶವನ್ನು ಪಡೆಯುವ ಸಂದರ್ಭದಲ್ಲಿ, ಆಕ್ರಮಣಕಾರರಿಗೆ ಲಾಕ್ಡೌನ್ ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ಸಾಧ್ಯವಾಗುವುದಿಲ್ಲ ಮತ್ತು ಉದಾಹರಣೆಗೆ, ಲೋಡ್ ಮಾಡಿ ಕರ್ನಲ್ಗೆ ಡಿಜಿಟಲ್ ಸಹಿ ಮಾಡದ ರೂಟ್ಕಿಟ್ನೊಂದಿಗೆ ಮಾಡ್ಯೂಲ್.
ಬಳಕೆದಾರರ ಭೌತಿಕ ಉಪಸ್ಥಿತಿಯನ್ನು ದೃಢೀಕರಿಸಲು ಕೀಬೋರ್ಡ್ ಆಧಾರಿತ ವಿಧಾನಗಳು ನಿಷ್ಪರಿಣಾಮಕಾರಿಯಾಗಿದೆ ಎಂದು ಆಂಡ್ರೆ ಕೊನೊವಾಲೋವ್ ತೋರಿಸಿದರು. ಲಾಕ್ಡೌನ್ ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ಸರಳವಾದ ಮಾರ್ಗವೆಂದರೆ ಪ್ರೋಗ್ರಾಮಿಕ್ ಆಗಿ Alt+SysRq+X ಅನ್ನು /dev/uinput ಮೂಲಕ ಒತ್ತುವುದು, ಆದರೆ ಈ ಆಯ್ಕೆಯನ್ನು ಆರಂಭದಲ್ಲಿ ನಿರ್ಬಂಧಿಸಲಾಗಿದೆ. ಅದೇ ಸಮಯದಲ್ಲಿ, Alt+SysRq+X ಪರ್ಯಾಯದ ಕನಿಷ್ಠ ಎರಡು ವಿಧಾನಗಳನ್ನು ಗುರುತಿಸಲು ಸಾಧ್ಯವಾಯಿತು.
ಮೊದಲ ವಿಧಾನವು "sysrq-trigger" ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ಬಳಸುವುದನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ - ಅದನ್ನು ಅನುಕರಿಸಲು, "1" ಅನ್ನು /proc/sys/kernel/sysrq ಗೆ ಬರೆಯುವ ಮೂಲಕ ಈ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ, ತದನಂತರ "x" ಅನ್ನು /proc/sysrq-trigger ಗೆ ಬರೆಯಿರಿ. ಲೋಪದೋಷ ಹೇಳಿದರು ಡಿಸೆಂಬರ್ ಉಬುಂಟು ಕರ್ನಲ್ ನವೀಕರಣದಲ್ಲಿ ಮತ್ತು ಫೆಡೋರಾ 31 ರಲ್ಲಿ. ಡೆವಲಪರ್ಗಳು, /dev/uinput ನಂತೆ, ಆರಂಭದಲ್ಲಿ ಈ ವಿಧಾನವನ್ನು ನಿರ್ಬಂಧಿಸಿ, ಆದರೆ ನಿರ್ಬಂಧಿಸುವಿಕೆಯು ಕೆಲಸ ಮಾಡಲಿಲ್ಲ ಕೋಡ್ನಲ್ಲಿ.
ಎರಡನೆಯ ವಿಧಾನವು ಕೀಬೋರ್ಡ್ ಎಮ್ಯುಲೇಶನ್ ಅನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ ತದನಂತರ ವರ್ಚುವಲ್ ಕೀಬೋರ್ಡ್ನಿಂದ Alt+SysRq+X ಅನುಕ್ರಮವನ್ನು ಕಳುಹಿಸುವುದು. Ubuntu ನೊಂದಿಗೆ ರವಾನಿಸಲಾದ USB/IP ಕರ್ನಲ್ ಅನ್ನು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ (CONFIG_USBIP_VHCI_HCD=m ಮತ್ತು CONFIG_USBIP_CORE=m) ಮತ್ತು ಕಾರ್ಯಾಚರಣೆಗೆ ಅಗತ್ಯವಿರುವ ಡಿಜಿಟಲ್ ಸಹಿ ಮಾಡಿದ usbip_core ಮತ್ತು vhci_hcd ಮಾಡ್ಯೂಲ್ಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ. ಆಕ್ರಮಣಕಾರನು ಮಾಡಬಹುದು ವರ್ಚುವಲ್ USB ಸಾಧನ, ಲೂಪ್ಬ್ಯಾಕ್ ಇಂಟರ್ಫೇಸ್ನಲ್ಲಿ ನೆಟ್ವರ್ಕ್ ಹ್ಯಾಂಡ್ಲರ್ ಮತ್ತು USB/IP ಬಳಸಿಕೊಂಡು ರಿಮೋಟ್ USB ಸಾಧನವಾಗಿ ಸಂಪರ್ಕಿಸಲಾಗುತ್ತಿದೆ. ನಿಗದಿತ ವಿಧಾನದ ಬಗ್ಗೆ ಉಬುಂಟು ಡೆವಲಪರ್ಗಳಿಗೆ, ಆದರೆ ಪರಿಹಾರವನ್ನು ಇನ್ನೂ ಬಿಡುಗಡೆ ಮಾಡಲಾಗಿಲ್ಲ.
ಮೂಲ: opennet.ru