рд▓рд┐рдирд╕ рдЯреЙрд░рд╡рд╛рд▓реНрдбреНрд╕
рдЬрд░ рдЖрдХреНрд░рдордгрдХрд░реНрддреНрдпрд╛рдиреЗ рд░реВрдЯ рдЕрдзрд┐рдХрд╛рд░рд╛рдВрд╕рд╣ рдХреЛрдбрдЪреА рдЕрдВрдорд▓рдмрдЬрд╛рд╡рдгреА рдХреЗрд▓реА, рддрд░ рддреЛ рдХрд░реНрдирд▓ рд╕реНрддрд░рд╛рд╡рд░ рддреНрдпрд╛рдЪрд╛ рдХреЛрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рд┐рдд рдХрд░реВ рд╢рдХрддреЛ, рдЙрджрд╛рд╣рд░рдгрд╛рд░реНрде, kexec рд╡рд╛рдкрд░реВрди рдХрд░реНрдирд▓ рдмрджрд▓реВрди рдХрд┐рдВрд╡рд╛ /dev/kmem рджреНрд╡рд╛рд░реЗ рдореЗрдорд░реА рд╡рд╛рдЪрдгреЗ/рд▓реЗрдЦрди рдХрд░реВрди. рдЕрд╢рд╛ рдХреНрд░рд┐рдпрд╛рдХрд▓рд╛рдкрд╛рдВрдЪрд╛ рд╕рд░реНрд╡рд╛рдд рд╕реНрдкрд╖реНрдЯ рдкрд░рд┐рдгрд╛рдо рдЕрд╕реВ рд╢рдХрддреЛ
рд╕реБрд░реБрд╡рд╛рддреАрд▓рд╛, рд╕рддреНрдпрд╛рдкрд┐рдд рдмреВрдЯрдЪреЗ рд╕рдВрд░рдХреНрд╖рдг рдордЬрдмреВрдд рдХрд░рдгреНрдпрд╛рдЪреНрдпрд╛ рд╕рдВрджрд░реНрднрд╛рдд рд░реВрдЯ рдкреНрд░рддрд┐рдмрдВрдз рдХрд╛рд░реНрдпреЗ рд╡рд┐рдХрд╕рд┐рдд рдХреЗрд▓реА рдЧреЗрд▓реА рдЖрдгрд┐ рд╡рд┐рддрд░рдгреЗ рдмрд░реНтАНрдпрд╛рдЪ рдХрд╛рд│рд╛рдкрд╛рд╕реВрди UEFI рд╕реБрд░рдХреНрд╖рд┐рдд рдмреВрдЯрдЪреЗ рдмрд╛рдпрдкрд╛рд╕ рдЕрд╡рд░реЛрдзрд┐рдд рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рддреГрддреАрдп-рдкрдХреНрд╖ рдкреЕрдЪреЗрд╕ рд╡рд╛рдкрд░рдд рдЖрд╣реЗрдд. рддреНрдпрд╛рдЪ рд╡реЗрд│реА, рдЕрд╢рд╛ рдирд┐рд░реНрдмрдВрдзрд╛рдВрдореБрд│реЗ рдХрд░реНрдирд▓рдЪреНрдпрд╛ рдореБрдЦреНрдп рд░рдЪрдирд╛рдордзреНрдпреЗ рд╕рдорд╛рд╡рд┐рд╖реНрдЯ рдХреЗрд▓реЗ рдЧреЗрд▓реЗ рдирд╛рд╣реА
рд▓реЙрдХрдбрд╛рдЙрди рдореЛрдб /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, kprobes рдбреАрдмрдЧ рдореЛрдб, mmiotrace, tracefs, BPF, PCMCIA CIS (рдХрд╛рд░реНрдб рдорд╛рд╣рд┐рддреА рд╕рдВрд░рдЪрдирд╛), рдХрд╛рд╣реА ACPI рдЗрдВрдЯрд░рдлреЗрд╕ рдЖрдгрд┐ CPU рд╡рд░ рдкреНрд░рд╡реЗрд╢ рдкреНрд░рддрд┐рдмрдВрдзрд┐рдд рдХрд░рддреЛ. MSR рдиреЛрдВрджрдгреА, kexec_file рдЖрдгрд┐ kexec_load рдХреЙрд▓ рдЕрд╡рд░реЛрдзрд┐рдд рдЖрд╣реЗрдд, рд╕реНрд▓реАрдк рдореЛрдб рдкреНрд░рддрд┐рдмрдВрдзрд┐рдд рдЖрд╣реЗ, PCI рдЙрдкрдХрд░рдгрд╛рдВрд╕рд╛рдареА DMA рд╡рд╛рдкрд░ рдорд░реНрдпрд╛рджрд┐рдд рдЖрд╣реЗ, EFI рд╡реНрд╣реЗрд░рд┐рдПрдмрд▓реНрд╕рдордзреВрди ACPI рдХреЛрдб рдЖрдпрд╛рдд рдХрд░рдгреНрдпрд╛рд╕ рдордирд╛рдИ рдЖрд╣реЗ,
рд╕рд┐рд░реАрдпрд▓ рдкреЛрд░реНрдЯрд╕рд╛рдареА рд╡реНрдпрддреНрдпрдп рдХреНрд░рдорд╛рдВрдХ рдЖрдгрд┐ I/O рдкреЛрд░реНрдЯ рдмрджрд▓рдгреНрдпрд╛рд╕рд╣, I/O рдкреЛрд░реНрдЯрд╕рд╣ рд╣рд╛рддрд╛рд│рдгреА рдХрд░рдгреНрдпрд╛рд╕ рдкрд░рд╡рд╛рдирдЧреА рдирд╛рд╣реА.
рдбреАрдлреЙрд▓реНрдЯрдиреБрд╕рд╛рд░, рд▓реЙрдХрдбрд╛рдЙрди рдореЙрдбреНрдпреВрд▓ рд╕рдХреНрд░рд┐рдп рдирд╕рддреЗ, рдЬреЗрд╡реНрд╣рд╛ SECURITY_LOCKDOWN_LSM рдкрд░реНрдпрд╛рдп kconfig рдордзреНрдпреЗ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХреЗрд▓рд╛ рдЬрд╛рддреЛ рдЖрдгрд┐ рдХрд░реНрдирд▓ рдкреЕрд░рд╛рдореАрдЯрд░ тАЬlockdown=тАЭ, рдХрдВрдЯреНрд░реЛрд▓ рдлрд╛рдЗрд▓ тАЬ/sys/kernel/security/lockdownтАЭ рдХрд┐рдВрд╡рд╛ рдЕрд╕реЗрдВрдмрд▓реА рдкрд░реНрдпрд╛рдпрд╛рдВрджреНрд╡рд╛рд░реЗ рд╕рдХреНрд░рд┐рдп рдХреЗрд▓рд╛ рдЬрд╛рддреЛ рддреЗрд╡реНрд╣рд╛ рддреЗ рддрдпрд╛рд░ рдХреЗрд▓реЗ рдЬрд╛рддреЗ.
рд╣реЗ рд▓рдХреНрд╖рд╛рдд рдШреЗрдгреЗ рдорд╣рддреНрддреНрд╡рд╛рдЪреЗ рдЖрд╣реЗ рдХреА рд▓реЙрдХрдбрд╛рдЙрди рдХреЗрд╡рд│ рдХрд░реНрдирд▓рдЪреНрдпрд╛ рдорд╛рдирдХ рдкреНрд░рд╡реЗрд╢рд╛рд╕ рдорд░реНрдпрд╛рджрд┐рдд рдХрд░рддреЗ, рдкрд░рдВрддреБ рдЕрд╕реБрд░рдХреНрд╖рд┐рддрддреЗрдЪреНрдпрд╛ рд╢реЛрд╖рдгрд╛рдЪреНрдпрд╛ рдкрд░рд┐рдгрд╛рдореА рдмрджрд▓рд╛рдВрдкрд╛рд╕реВрди рд╕рдВрд░рдХреНрд╖рдг рдХрд░рдд рдирд╛рд╣реА. рдУрдкрдирд╡реЙрд▓ рдкреНрд░реЛрдЬреЗрдХреНрдЯрджреНрд╡рд╛рд░реЗ рдПрдХреНрд╕реНрдкреНрд▓реЛрдЗрдЯреНрд╕ рд╡рд╛рдкрд░рд▓реЗ рдЬрд╛рддрд╛рдд рддреЗрд╡реНрд╣рд╛ рдЪрд╛рд▓реВ рдХрд░реНрдирд▓рдордзреАрд▓ рдмрджрд▓ рдЕрд╡рд░реЛрдзрд┐рдд рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА
рд╕реНрддреНрд░реЛрдд: opennet.ru