အားနည်းချက်တစ်ခုအား Linux kernel (CVE-2022-21505) တွင် ရှာဖွေတွေ့ရှိခဲ့ပြီး၊ ၎င်းသည် အသုံးပြုသူ၏ root ဝင်ရောက်ခွင့်ကို ကန့်သတ်ထားပြီး UEFI Secure Boot bypass လမ်းကြောင်းများကို ပိတ်ဆို့စေသည့် Lockdown လုံခြုံရေးယန္တရားကို ကျော်ဖြတ်ရန် လွယ်ကူစေသည်။ ၎င်းကို ကျော်ဖြတ်ရန်၊ ဒစ်ဂျစ်တယ် လက်မှတ်များနှင့် hashes များကို အသုံးပြု၍ လည်ပတ်မှုစနစ် အစိတ်အပိုင်းများ၏ ခိုင်မာမှုကို အတည်ပြုရန် ဒီဇိုင်းထုတ်ထားသည့် IMA (Integrity Measurement Architecture) kernel subsystem ကို အသုံးပြုရန် အဆိုပြုထားသည်။
လော့ခ်ဒေါင်းမုဒ်သည် /dev/mem၊ /dev/kmem၊ /dev/port၊ /proc/kcore၊ debugfs၊ kprobes အမှားရှာပြင်မုဒ်၊ mmiotrace၊ tracefs၊ BPF၊ PCMCIA CIS (Card Information Structure)၊ ACPI အင်တာဖေ့စ်နှင့် CPU အချို့ MSR မှတ်ပုံတင်မှုများ၊ kexec_file နှင့် kexec_load ခေါ်ဆိုမှုများကို ပိတ်ဆို့ထားသည်၊ အိပ်စက်ခြင်းမုဒ်ကို တားမြစ်ထားပါသည်၊ PCI စက်ပစ္စည်းများအတွက် DMA အသုံးပြုမှုကို ကန့်သတ်ထားပါသည်၊ EFI variables များမှ ACPI ကုဒ်တင်သွင်းခြင်းကို တားမြစ်ထားပြီး၊ I/O ပို့တ်များဖြင့် ခြယ်လှယ်မှုများကို ခွင့်မပြုပါ၊ ကြားဖြတ်နံပါတ်နှင့် port I ကို ပြောင်းလဲခြင်းအပါအဝင်၊ နံပါတ်စဉ် port အတွက် /O
အားနည်းချက်၏အနှစ်သာရမှာ “ima_appraise=log” boot parameter ကိုအသုံးပြုသည့်အခါ၊ စနစ်တွင် Secure Boot mode ကိုမတက်ကြွစွာလုပ်ဆောင်ပြီး Lockdown မုဒ်ကို သီးခြားအသုံးပြုပါက kernel ၏ကော်ပီအသစ်တစ်ခုကိုတင်ရန် kexec ကိုခေါ်ဆိုနိုင်သည်။ အဲဒီကနေ Secure Boot တက်ကြွနေချိန်တွင် IMA သည် "ima_appraise" မုဒ်ကို ဖွင့်ထားရန် ခွင့်မပြုသော်လည်း Secure Boot မှ သီးခြား Lockdown ကို အသုံးပြုခြင်း ဖြစ်နိုင်ခြေကို ထည့်သွင်းစဉ်းစားခြင်း မရှိပါ။
source: opennet.ru