Andrejus Konovalovas iš „Google“.
Užrakinimas riboja root vartotojo prieigą prie branduolio ir blokuoja UEFI saugaus įkrovos apėjimo kelius. Pavyzdžiui, užrakinimo režimu prieiga prie /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, kprobes derinimo režimas, mmiotrace, tracefs, BPF, PCMCIA CIS (kortelės informacijos struktūra), kai kurios sąsajos yra apribotos procesoriaus ACPI ir MSR registrai, blokuojami skambučiai į kexec_file ir kexec_load, draudžiamas miego režimas, ribojamas DMA naudojimas PCI įrenginiams, draudžiamas ACPI kodo importas iš EFI kintamųjų, manipuliacijos su I/O prievadais neleidžiamos leidžiama, įskaitant pertraukimo numerio ir nuosekliojo prievado įvesties / išvesties prievado keitimą.
Užrakinimo mechanizmas neseniai buvo pridėtas prie pagrindinio Linux branduolio
„Ubuntu“ ir „Fedora“ klavišų kombinacija „Alt“ + „SysRq“ + X yra skirta išjungti „Lockdown“. Suprantama, kad kombinaciją Alt+SysRq+X galima naudoti tik turint fizinę prieigą prie įrenginio, o nuotolinio įsilaužimo ir root prieigos gavimo atveju užpuolikas negalės išjungti Lockdown ir, pavyzdžiui, įkelti modulis su rootkit, kuris nėra skaitmeniniu būdu pasirašytas branduolyje.
Andrejus Konovalovas parodė, kad klaviatūra pagrįsti vartotojo fizinio buvimo patvirtinimo metodai yra neveiksmingi. Paprasčiausias būdas išjungti užrakinimą būtų programiškai
Pirmasis metodas apima sąsajos „sysrq-trigger“ naudojimą – norėdami ją imituoti, tiesiog įjunkite šią sąsają, įrašydami „1“ į /proc/sys/kernel/sysrq, o tada į /proc/sysrq-trigger įrašykite „x“. Sakė spraga
Antrasis metodas apima klaviatūros emuliaciją per
Šaltinis: opennet.ru