Andrey Konovalov mai i a Google he huarahi ki te whakakore mamao i te whakamarumaru e tukuna ana i roto i te kete kakano Linux i tukuna me Ubuntu (nga tikanga e whakaarohia ana mahi me te kakano o Fedora me etahi atu tohatoha, engari kaore i whakamatauria).
Ka herea e Lockdown te uru o nga kaiwhakamahi pakiaka ki te pata me te aukati i nga ara UEFI Secure Boot bypass. Hei tauira, i roto i te aratau raka, uru ki /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, aratau patuiro kprobes, mmiotrace, tracefs, BPF, PCMCIA CIS (Hanganga Momo Kaari), etahi he iti nga atanga ACPI me nga rehita MSR o te PTM, ka aukatihia nga waea ki te kexec_file me te kexec_load, ka aukati te aratau moe, te whakamahi DMA mo nga taputapu PCI he iti, karekau te kawemai i te waehere ACPI mai i nga taurangi EFI, karekau he raweke me nga tauranga I/O. whakaaetia, tae atu ki te huri i te tau haukoti me te tauranga I/O mo te tauranga rangatū.
Ko te tikanga Lockdown i taapirihia ki te kernel Linux matua , engari i roto i nga kakano e tukuna ana i roto i nga tohatoha kei te whakatinana tonu i roto i te ahua o te papaki, ki te taapiri ranei ki nga papa. Ko tetahi o nga rereketanga i waenga i nga taapiri e whakaratohia ana i roto i nga kete tohatoha me te whakatinanatanga i hangaia ki roto i te kernel ko te kaha ki te whakakore i te raka kua whakaratohia mena ka uru atu koe ki te punaha.
I roto i te Ubuntu me Fedora, ko te huinga matua Alt+SysRq+X ka tukuna hei whakakore i te Maukati. Kei te maarama ko te whakakotahitanga Alt+SysRq+X ka taea anake te whakamahi me te uru tinana ki te taputapu, a, ki te mea he hacking mamao me te whai urunga pakiaka, kaore e taea e te kaitukino te whakakore i te Lockdown, hei tauira, utaina he kōwae me te rootkit karekau i haina mamati ki te pata.
I whakaatu a Andrey Konovalov ko nga tikanga papapātuhi mo te whakaū i te noho tinana o te kaiwhakamahi kaore i te whai hua. Ko te huarahi ngawari ki te whakakore i te Lockdown ko te maataka te pehi i te Alt+SysRq+X mā /dev/uinput, engari ka aukatia tēnei kōwhiringa i te tuatahi. I taua wa ano, ka taea te tautuhi kia rua atu nga tikanga whakakapinga Alt+SysRq+X.
Ko te tikanga tuatahi ko te whakamahi i te atanga "sysrq-trigger" - ki te whakatairite, whakahoa noa i tenei atanga ma te tuhi "1" ki /proc/sys/kernel/sysrq, katahi ka tuhi "x" ki /proc/sysrq-trigger. Ka mea he pokanoa i roto i te Tihema Ubuntu kernel whakahou me i Fedora 31. He mea nui ko nga kaihanga, pera i te take o /dev/uinput, i te tuatahi aukati i tenei tikanga, engari kaore i taea te aukati na te mea i roto i te waehere.
Ko te tikanga tuarua ko te peehi papapātuhi ma ka tuku i te raupapa Alt+SysRq+X mai i te papapātuhi mariko. Ko te kakano USB/IP i tukuna me Ubuntu ka whakahohea ma te taunoa (CONFIG_USBIP_VHCI_HCD=m me CONFIG_USBIP_CORE=m) me te whakarato i nga waahanga usbip_core me vhci_hcd kua hainatia mo te mahi. Ka taea e te kaiwhaiwhai taputapu USB mariko, Kaihautu whatunga i runga i te atanga loopback me te hono atu hei taputapu USB mamao ma te USB/IP. Mo te tikanga kua tohua ki nga kaihanga Ubuntu, engari kaore ano kia tukuna he whakatika.
Source: opennet.ru