Linus Torvalds
Mena ka whakatutukihia e te kaitukino te mahi waehere me nga mana pakiaka, ka taea e ia te mahi i tana waehere i te taumata kernel, hei tauira, ma te whakakapi i te kernel ma te whakamahi i te kexec, te mahara panui/tuhi ranei ma te /dev/kmem. Ko te hua tino kitea o aua mahi ko
I te timatanga, i whakawhanakehia nga mahi aukati pakiaka i roto i te horopaki o te whakakaha i te whakamarumaru o te peke kua manatokohia, a kua whakamahia e nga tohatoha nga papaa tuatoru hei aukati i te UEFI Secure Boot mo te wa roa. I te wa ano, kaore i whakauruhia enei here ki roto i te hanganga matua o te kernel na te mea
Ko te aratau kati ka aukati i te uru ki /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, kprobes aratau patuiro, mmiotrace, tracefs, BPF, PCMCIA CIS (Hanganga Momo Kaari), etahi atanga ACPI me te PTM Ko nga rehita MSR, ko te kexec_file me te kexec_load waea kua aukatihia, kua aukatihia te aratau moe, he iti te whakamahi DMA mo nga taputapu PCI, ka aukati te kawemai waehere ACPI mai i nga taurangi EFI,
Karekau e whakaaetia te raweke me nga tauranga I/O, tae atu ki te whakarereke i te tau haukoti me te tauranga I/O mo te tauranga rangatū.
Ma te taunoa, kaore i te kaha te kōwae raka, ka hangaia ina tohua te whiringa SECURITY_LOCKDOWN_LSM ki te kconfig ka whakahohehia ma te tawhā kernel "lockdown=", te konae whakahaere "/sys/kernel/security/lockdown" me nga whiringa huihuinga.
He mea nui kia mahara ko te kati anake ka whakawhäitihia te urunga paerewa ki te kakano, engari karekau e parea ki nga whakarereketanga na te whakaraeraetanga o nga whakaraeraetanga. Hei aukati i nga huringa ki te kakano rere ina whakamahia nga mahi e te kaupapa Openwall
Source: opennet.ru