Linus Torvalds เบฅเบงเบกเบขเบนเปเปเบเบเบฒเบเบเปเบญเบเบเบตเปเบเบฐเบกเบฒเปเบเบดเบเบเบญเบ Linux 5.4 kernel เปเบกเปเบเบเบธเบเบเบญเบ patches "", David Howells (เบซเบกเบงเบเปเบเบ) เปเบฅเบฐ Matthew Garrett (, เปเบฎเบฑเบเบงเบฝเบเบขเบนเป Google) เปเบเบทเปเบญเบเปเบฒเบเบฑเบเบเบฒเบเปเบเบปเปเบฒเปเบเบดเบเบฎเบฒเบเบเบญเบเบเบนเปเปเบเปเบเบฑเบ kernel. เบเบฑเบเบเบฑเบเบเบตเปเบเปเบฝเบงเบเปเบญเบเบเบฑเบเบเบฒเบเบฅเบฑเบญเบเปเบกเปเบเบฅเบงเบกเบขเบนเปเปเบเปเบกเบเบนเบ LSM เบเบตเปเปเบซเบผเบเปเบเปเบเบฒเบเปเบฅเบทเบญเบ (), เปเบเบดเปเบเบงเบฒเบเบชเบดเปเบเบเบตเบเบเบงเบฒเบเบฅเบฐเบซเบงเปเบฒเบ UID 0 เปเบฅเบฐ kernel, เบเปเบฒเบเบฑเบเบเบฒเบเบเปเบฒเบเบฒเบเบฅเบฐเบเบฑเบเบเปเปเบฒเบเบตเปเปเบเปเบเบญเบ.
เบเปเบฒเบเบนเปเปเบเบกเบเบตเบเบฑเบเบฅเบธเบเบฒเบเบเบฐเบเบดเบเบฑเบเบฅเบฐเบซเบฑเบเบเปเบงเบเบชเบดเบเบเบดเบเบญเบเบฎเบฒเบ, เบฅเบฒเบงเบชเบฒเบกเบฒเบเบเบฐเบเบดเบเบฑเบเบฅเบฐเบซเบฑเบเบเบญเบเบเบปเบเปเบเบฅเบฐเบเบฑเบ kernel, เบเบปเบงเบขเปเบฒเบ, เปเบเบเบเบฒเบเบเปเบฝเบ kernel เปเบเบเปเบเป kexec เบซเบผเบทเบญเปเบฒเบ / เบเบฝเบเบซเบเปเบงเบเบเบงเบฒเบกเบเปเบฒเบเปเบฒเบ /dev/kmem. เบเบปเบเบชเบฐเบเปเบญเบเบเบตเปเบเบฑเบเปเบเบเบเบตเปเบชเบธเบเบเบญเบเบเบดเบเบเบฐเบเปเบฒเบเบฑเปเบเบเปเบฒเบงเบญเบฒเบเบเบฐเปเบเบฑเบ UEFI Secure Boot เบซเบผเบทเบเบฒเบเบเบถเบเบเปเปเบกเบนเบเบเบตเปเบฅเบฐเบญเบฝเบเบญเปเบญเบเบเบตเปเปเบเบฑเบเปเบงเปเปเบเบฅเบฐเบเบฑเบเปเบเปเบ.
เปเบเปเบเบทเปเบญเบเบเบปเปเบ, เบซเบเปเบฒเบเบตเปเบเปเบฒเบเบฑเบเบฎเบฒเบเปเบเปเบเบทเบเบเบฑเบเบเบฐเบเบฒเปเบเบชเบฐเบเบฒเบเบเบฒเบเบเบญเบเบเบฒเบเบชเปเบฒเบเบเบงเบฒเบกเปเบเบฑเปเบกเปเบเบเบเบฒเบเบเบปเบเบเปเบญเบ boot เบเบตเปเปเบเปเบฎเบฑเบเบเบฒเบเบขเบฑเปเบเบขเบทเบ, เปเบฅเบฐเบเบฒเบเปเบเปเบเบฐเบเบฒเบเปเบเปเบเบทเบเบเปเบฒเปเบเป patches เบเบฒเบเบชเปเบงเบเบเบตเบชเบฒเบกเปเบเบทเปเบญเบชเบฐเบเบฑเบ bypass เบเบญเบ UEFI Secure Boot เบชเปเบฒเบฅเบฑเบเบเบฒเบเบเบฑเปเบ. เปเบเปเบงเบฅเบฒเบเบฝเบงเบเบฑเบ, เบเปเปเบเปเบฒเบเบฑเบเบเบฑเปเบเบเปเบฒเบงเบเปเปเปเบเปเบเบทเบเบฅเบงเบกเปเบเบปเปเบฒเปเบเบญเบปเบเบเบฐเบเบญเบเบเบปเปเบเบเปเบเบญเบเปเบเปเบเปเบเบทเปเบญเบเบเบฒเบ เปเบเบเบฒเบเบเบฐเบเบดเบเบฑเบเบเบญเบเบเบงเบเปเบเบปเบฒเปเบฅเบฐเบเบงเบฒเบกเบขเปเบฒเบเบเบปเบงเบเบญเบเบเบฒเบเบเบฑเบเบเบงเบฒเบเบฅเบฐเบเบปเบเบเบตเปเบกเบตเบขเบนเปเปเบฅเปเบง. เปเบกเบเบนเบ "lockdown" เบเบนเบเปเบญเบปเบฒเปเบเปเบเบเบตเปเบเบทเบเบเปเบฒเปเบเปเปเบฅเปเบงเปเบเบเบฒเบเปเบเบเบขเบฒเบ, เปเบเบดเปเบเปเบเปเบเบทเบเบญเบญเบเปเบเบเปเบซเบกเปเปเบเบฎเบนเบเปเบเบเบเบญเบเบฅเบฐเบเบปเบเบเปเบญเบเปเบเบเบเปเบฒเบเบซเบฒเบเบเบตเปเบเปเปเบเบดเบเบเบฑเบ UEFI Secure Boot.
เปเปเบเบฅเบฑเบญเบเบเบณเบเบฑเบเบเบฒเบเปเบเบปเปเบฒเปเบเบดเบ /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, kprobes debug mode, mmiotrace, tracefs, BPF, PCMCIA CIS (เปเบเบเบชเปเบฒเบเบเปเปเบกเบนเบเบเบฑเบ), เบเบฒเบเบชเปเบงเบเบเบดเบเบเปเป ACPI เปเบฅเบฐ CPU เบเบฒเบเบฅเบปเบเบเบฐเบเบฝเบ MSR, kexec_file เปเบฅเบฐ kexec_load เบเบฒเบเปเบเบเบทเบเบเบฅเบฑเบญเบ, เปเปเบเบเบญเบเปเบกเปเบเบซเปเบฒเบก, เบซเปเบฒเบกเปเบเป DMA เบชเปเบฒเบฅเบฑเบเบญเบธเบเบฐเบเบญเบ PCI, เบเบฒเบเบเปเบฒเปเบเบปเปเบฒเบฅเบฐเบซเบฑเบ ACPI เบเบฒเบเบเบปเบงเปเบ EFI เปเบกเปเบเบซเปเบฒเบก,
เบเบฒเบเปเบนเบเปเบเปเบเบฑเบเบเบญเบ I/O เปเบกเปเบเบเปเปเบญเบฐเบเบธเบเบฒเบเปเบซเปเปเบเป, เบฅเบงเบกเบเบฑเบเบเบฒเบเบเปเบฝเบเปเบฒเบเปเบฅเบเบเบฑเบเบเบฑเบเบซเบงเบฐ เปเบฅเบฐเบเบญเบ I/O เบชเบณเบฅเบฑเบเบเบญเบ serial.
เปเบเบเบเปเบฒเปเบฅเบตเปเบกเบเบปเปเบ, เปเบกเบเบนเบเบเบฒเบเบฅเบฑเบญเบเบเปเปเปเบเบทเปเบญเบเปเบซเบง, เบกเบฑเบเบเบทเบเบชเปเบฒเบเบเบทเปเบเปเบกเบทเปเบญเบเบปเบงเปเบฅเบทเบญเบ SECURITY_LOCKDOWN_LSM เบเบทเบเบฅเบฐเบเบธเปเบงเปเปเบ kconfig เปเบฅเบฐเบเบทเบเปเบเบตเบเปเบเปเบเปเบฒเบเบเบปเบงเบเปเบฒเบเบปเบเบเบฒเบ kernel โlockdown=โ, เปเบเบฅเปเบเบงเบเบเบธเบก โ/sys/kernel/security/lockdownโ เบซเบผเบทเบเบฒเบเปเบฅเบทเบญเบเบเบฒเบเบเบฐเบเบญเบ. , เปเบเบดเปเบเบชเบฒเบกเบฒเบเปเบญเบปเบฒเบเปเบฒ "เบเบงเบฒเบกเบเบทเปเบชเบฑเบ" เปเบฅเบฐ "เบเบงเบฒเบกเบฅเบฑเบ". เปเบเบเปเบฅเบฐเบเบตเบเปเบฒเบญเบดเบ, เบเบธเบเบเบฐเบชเบปเบกเบเบฑเบเบเบตเปเบญเบฐเบเบธเบเบฒเบเปเบซเปเบกเบตเบเบฒเบเบเปเบฝเบเปเบเบเบเบตเปเบเบฐเปเบฎเบฑเบเบเบฑเบเปเบเปเบเปเบฅเปเบเบเบฒเบเบเบทเปเบเบเบตเปเบเบญเบเบเบนเปเปเบเปเปเบเปเบเบทเบเบชเบฐเบเบฑเบ, เปเบฅเบฐเปเบเบเปเบฅเบฐเบเบตเบเบตเบชเบญเบ, เบซเบเปเบฒเบเบตเปเบชเบฒเบกเบฒเบเบเปเบฒเปเบเปเปเบเบทเปเบญเบชเบฐเบเบฑเบเบเปเปเบกเบนเบเบฅเบฐเบญเบฝเบเบญเปเบญเบเบเบฒเบเปเบเปเบเปเบกเปเบเบเบทเบเบเบดเบเปเบเปเบเบฒเบ.
เบกเบฑเบเปเบเบฑเบเบชเบดเปเบเบชเปเบฒเบเบฑเบเบเบตเปเบเบฐเบชเบฑเบเปเบเบเบงเปเบฒเบเบฒเบเบเบดเบเบฅเปเบญเบกเบเบฝเบเปเบเปเบเปเบฒเบเบฑเบเบเบฒเบเปเบเบปเปเบฒเปเบเบดเบเบกเบฒเบเบเบฐเบเบฒเบเบเบญเบเปเบเปเบ, เปเบเปเบเปเปเปเบเปเบเปเบญเบเบเบฑเบเบเบฒเบเบเบฑเบเปเบเปเบเบตเปเปเบเบฑเบเบเบปเบเบกเบฒเบเบฒเบเบเบฒเบเบเบนเบเบฎเบตเบเบเบญเบเบเปเบญเบเบซเบงเปเบฒเบ. เปเบเบทเปเบญเบชเบฐเบเบฑเบเบเบฑเปเบเบเบฒเบเบเปเบฝเบเปเบเบเบเปเปเบเบฑเบ kernel เบเบตเปเปเบเปเปเบเปเบงเบฅเบฒเบเบตเปเบเบฒเบเบเบธเบเบเบปเปเบเบเบทเบเบเปเบฒเปเบเปเปเบเบเปเบเบเบเบฒเบ Openwall เปเบกเบเบนเบเปเบเบเบเปเบฒเบเบซเบฒเบ (Linux Kernel Runtime Guard).
เปเบซเบผเปเบเบเปเปเบกเบนเบ: opennet.ru