Kua kitea he whakaraeraetanga i roto i te kernel Linux (CVE-2022-21505) e ngawari ana ki te karo i te tikanga haumaru Lockdown, e whakawhāiti ana i te uru o te kaiwhakamahi pakiaka ki te pata me te aukati i nga ara UEFI Secure Boot bypass. Hei karo i tera, e whakaarohia ana kia whakamahia te IMA (Integrity Measurement Architecture) kernel subsystem, i hangaia hei manatoko i te tika o nga waahanga punaha whakahaere ma te whakamahi i nga hainatanga mamati me nga tohu.
Ko te aratau kati ka aukati i te uru ki /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, kprobes aratau patuiro, mmiotrace, tracefs, BPF, PCMCIA CIS (Hanganga Momo Kaari), etahi atanga ACPI me te PTM Ko nga rehita MSR, te kexec_file me te kexec_load waea ka aukati, ka aukati te aratau moe, te whakamahi DMA mo nga taputapu PCI, ka aukati te kawemai waehere ACPI mai i nga taurangi EFI, kaore e whakaaetia te raweke me nga tauranga I/O, tae atu ki te huri i te tau haukoti me te tauranga I. /O mo te tauranga rangatū.
Ko te ngako o te whakaraeraetanga ko te wa e whakamahi ana i te "ima_appraise=log" tawhā boot, ka taea te waea atu ki te kexec ki te uta i tetahi kape hou o te kernel mena kaore i te kaha te aratau Boot Haumaru i roto i te punaha ka whakamahia motuhake te aratau Lockdown. mai i reira. Kaore e whakaaetia e te IMA te aratau "ima_appraise" ki te whakahohe i te wa e kaha ana a Secure Boot, engari kaore e whai whakaaro ki te whakamahi i te Lockdown motuhake mai i te Secure Boot.
Source: opennet.ru