Andreas Konovalov ex Google ut remotius disable praesidium obtulerunt in Linux kernel sarcina uit cum Ubuntu (technicae scientia suggesserant opus nucleum de Fedora et aliis distributionibus, sed non probatum).
Lockdown radix user accessum ad nucleum restringit, et UEFI ad securam Boot vias transgrediendo restringit. Exempli causa, in lockdown modus, aditus ad /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, kprobes debug, mmiotrace, tracefs, BPF, PCMCIA CIS (Card Information Structure), quidam interfaces limitatur ACPI et MSR tabularia CPU, vocat ad kexec_file et kexec_load obstruuntur, modus somni prohibetur, DMA usus ad PCI machinis limitatur, importatio ACPI codicis ab EF variabilibus prohibetur, manipulationes cum I/O portubus non sunt. permissus, addito numero interregem mutato et I/O portum pro Vide portum.
Mechanismus in Lockdown recenter additus nucleo Linux principalis sed in nucleis in distributionibus suppletum adhuc forma inaequaliter vel cum inaequaliter suppletum est. Una differentiarum inter additiones quae in distributionibus kitis et exsecutioni in nucleo constructae sunt, facultas inactivandi providit densis si accessum ad systema physicum habes.
In Ubuntu et Fedora, coniunctio key Alt+SysRq+X praebetur ut inactivum Lockdown praebeatur. Intelligitur coniunctionem Alt+SysRq+X nonnisi posse adhiberi cum accessu ad machinam physicam, et in casu remotis maximc radicibus accedens, oppugnator in Lockdown disable et, exempli gratia, onerare non poterit. moduli cum rootkit qui non est digitally signatum in nucleo.
Andrey Konovalov ostendit methodos claviaturae fundatae ad confirmandam praesentiam corporis utentis inefficaces esse. Simplicissima via inactivandi Lockdown esset ad programmatice urgeat Alt+SysRq+X per /dev/uinput, sed haec optio initio impeditur. Eodem tempore cognoscere potuit duos saltem plures modos substitutionis Alt+SysRq+X.
Prima methodus interfaciem "sysrq-trigger" adhibens - simulare illam, modo hanc interfaciem scribendo "1" ad /proc/sys/kernel/sysrq involvit, et deinde "x" ad /proc/sysrq-trigger scribet. Dixit effugium in Decembri Ubuntu nuclei renovatio et in Fedora 31. Notabile est tincidunt, sicut in /dev/uinput, initio. angustos hunc modum, sed obturans non operatur propter in codice.
Secundus modus involvit aemulationem tincidunt via ac deinde mittens seriem Alt+SysRq+X e claviaturae virtuali. USB/IP nucleus exigendus cum Ubuntu est potens per defaltam (CONFIG_USBIP_VHCI_HCD=m et CONFIG_USBIP_CORE=m) et digitally usbip_core signati ac vhci modulorum operandi requisiti. Can oppugnator virtual USB fabrica; retiacula tractator in loopback interface et connectens eum ut remotus USB fabrica utens USB/IP. De certa methodo ad Ubuntu tincidunt, sed fixa nondum dimissa est.
Source: opennet.ru