Andrey Konovalov mai i a Google
Ka herea e Lockdown te uru o nga kaiwhakamahi pakiaka ki te pata me te aukati i nga ara UEFI Secure Boot bypass. Hei tauira, i roto i te aratau raka, uru ki /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, aratau patuiro kprobes, mmiotrace, tracefs, BPF, PCMCIA CIS (Hanganga Momo Kaari), etahi he iti nga atanga ACPI me nga rehita MSR o te PTM, ka aukatihia nga waea ki te kexec_file me te kexec_load, ka aukati te aratau moe, te whakamahi DMA mo nga taputapu PCI he iti, karekau te kawemai i te waehere ACPI mai i nga taurangi EFI, karekau he raweke me nga tauranga I/O. whakaaetia, tae atu ki te huri i te tau haukoti me te tauranga I/O mo te tauranga rangatū.
Ko te tikanga Lockdown i taapirihia ki te kernel Linux matua
I roto i te Ubuntu me Fedora, ko te huinga matua Alt+SysRq+X ka tukuna hei whakakore i te Maukati. Kei te maarama ko te whakakotahitanga Alt+SysRq+X ka taea anake te whakamahi me te uru tinana ki te taputapu, a, ki te mea he hacking mamao me te whai urunga pakiaka, kaore e taea e te kaitukino te whakakore i te Lockdown, hei tauira, utaina he kōwae me te rootkit karekau i haina mamati ki te pata.
I whakaatu a Andrey Konovalov ko nga tikanga papapātuhi mo te whakaū i te noho tinana o te kaiwhakamahi kaore i te whai hua. Ko te huarahi ngawari ki te whakakore i te Lockdown ko te maataka
Ko te tikanga tuatahi ko te whakamahi i te atanga "sysrq-trigger" - ki te whakatairite, whakahoa noa i tenei atanga ma te tuhi "1" ki /proc/sys/kernel/sysrq, katahi ka tuhi "x" ki /proc/sysrq-trigger. Ka mea he pokanoa
Ko te tikanga tuarua ko te peehi papapātuhi ma
Source: opennet.ru