เจชเฉเจฐเฉ‹เจนเฉ‹เจธเจŸเจฐ > ะ‘ะปะพะณ > เจ‡เฉฐเจŸเจฐเจจเฉˆเฉฑเจŸ เจ–เจฌเจฐ > เจฒเฉ€เจจเจ•เจธ เจ•เจฐเจจเจฒ เจตเจฟเฉฑเจš เจ•เจฎเจœเจผเฉ‹เจฐเฉ€ เจœเฉ‹ เจคเฉเจนเจพเจจเฉ‚เฉฐ เจฒเฉŒเจ•เจกเจพเจŠเจจ เจฎเฉ‹เจก เจชเจพเจฌเฉฐเจฆเฉ€เจ†เจ‚ เจจเฉ‚เฉฐ เจฌเจพเจˆเจชเจพเจธ เจ•เจฐเจจ เจฆเฉ€ เจ‡เจœเจพเจœเจผเจค เจฆเจฟเฉฐเจฆเฉ€ เจนเฉˆ

เจฒเฉ€เจจเจ•เจธ เจ•เจฐเจจเจฒ เจตเจฟเฉฑเจš เจ•เจฎเจœเจผเฉ‹เจฐเฉ€ เจœเฉ‹ เจคเฉเจนเจพเจจเฉ‚เฉฐ เจฒเฉŒเจ•เจกเจพเจŠเจจ เจฎเฉ‹เจก เจชเจพเจฌเฉฐเจฆเฉ€เจ†เจ‚ เจจเฉ‚เฉฐ เจฌเจพเจˆเจชเจพเจธ เจ•เจฐเจจ เจฆเฉ€ เจ‡เจœเจพเจœเจผเจค เจฆเจฟเฉฐเจฆเฉ€ เจนเฉˆ

เจฒเฉ€เจจเจ•เจธ เจ•เจฐเจจเจฒ (CVE-2022-21505) เจตเจฟเฉฑเจš เจ‡เฉฑเจ• เจ•เจฎเจœเจผเฉ‹เจฐเฉ€ เจฆเฉ€ เจชเจ›เจพเจฃ เจ•เฉ€เจคเฉ€ เจ—เจˆ เจนเฉˆ เจœเฉ‹ เจฒเฉŒเจ•เจกเจพเจŠเจจ เจธเฉเจฐเฉฑเจ–เจฟเจ† เจตเจฟเจงเฉ€ เจจเฉ‚เฉฐ เจฌเจพเจˆเจชเจพเจธ เจ•เจฐเจจเจพ เจ†เจธเจพเจจ เจฌเจฃเจพเจ‰เจ‚เจฆเฉ€ เจนเฉˆ, เจœเฉ‹ เจ•เจฐเจจเจฒ เจคเฉฑเจ• เจฐเฉ‚เจŸ เจ‰เจชเจญเฉ‹เจ—เจคเจพ เจฆเฉ€ เจชเจนเฉเฉฐเจš เจจเฉ‚เฉฐ เจธเฉ€เจฎเจฟเจค เจ•เจฐเจฆเฉ€ เจนเฉˆ เจ…เจคเฉ‡ UEFI เจธเฉเจฐเฉฑเจ–เจฟเจ…เจค เจฌเฉ‚เจŸ เจฌเจพเจˆเจชเจพเจธ เจฎเจพเจฐเจ—เจพเจ‚ เจจเฉ‚เฉฐ เจฐเฉ‹เจ•เจฆเฉ€ เจนเฉˆเฅค เจ‡เจธ เจจเฉ‚เฉฐ เจฌเจพเจˆเจชเจพเจธ เจ•เจฐเจจ เจฒเจˆ, เจ‡เจน IMA (เจ‡เฉฐเจŸเฉˆเจ—เจฐเจฟเจŸเฉ€ เจฎเจพเจช เจ†เจฐเจ•เฉ€เจŸเฉˆเจ•เจšเจฐ) เจ•เจฐเจจเจฒ เจธเจฌ-เจธเจฟเจธเจŸเจฎ เจฆเฉ€ เจตเจฐเจคเฉ‹เจ‚ เจ•เจฐเจจ เจฆเจพ เจชเฉเจฐเจธเจคเจพเจต เจนเฉˆ, เจœเฉ‹ เจ•เจฟ เจกเจฟเจœเฉ€เจŸเจฒ เจฆเจธเจคเจ–เจคเจพเจ‚ เจ…เจคเฉ‡ เจนเฉˆเจธเจผเจพเจ‚ เจฆเฉ€ เจตเจฐเจคเฉ‹เจ‚ เจ•เจฐเจฆเฉ‡ เจนเฉ‹เจ เจ“เจชเจฐเฉ‡เจŸเจฟเฉฐเจ— เจธเจฟเจธเจŸเจฎ เจฆเฉ‡ เจญเจพเจ—เจพเจ‚ เจฆเฉ€ เจ‡เจ•เจธเจพเจฐเจคเจพ เจฆเฉ€ เจชเฉเจธเจผเจŸเฉ€ เจ•เจฐเจจ เจฒเจˆ เจคเจฟเจ†เจฐ เจ•เฉ€เจคเจพ เจ—เจฟเจ† เจนเฉˆเฅค

เจฒเฉŒเจ•เจกเจพเจŠเจจ เจฎเฉ‹เจก /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, kprobes เจกเฉ€เจฌเฉฑเจ— เจฎเฉ‹เจก, mmiotrace, tracefs, BPF, PCMCIA CIS (เจ•เจพเจฐเจก เจœเจพเจฃเจ•เจพเจฐเฉ€ เจขเจพเจ‚เจšเจพ), เจ•เฉเจ ACPI เจ‡เฉฐเจŸเจฐเจซเฉ‡เจธเจพเจ‚ เจ…เจคเฉ‡ CPU เจคเฉฑเจ• เจชเจนเฉเฉฐเจš เจจเฉ‚เฉฐ เจชเฉเจฐเจคเจฟเจฌเฉฐเจงเจฟเจค เจ•เจฐเจฆเจพ เจนเฉˆเฅค MSR เจฐเจœเจฟเจธเจŸเจฐเจพเจ‚, kexec_file เจ…เจคเฉ‡ kexec_load เจ•เจพเจฒเจพเจ‚ เจฌเจฒเฉŒเจ• เจ•เฉ€เจคเฉ€เจ†เจ‚ เจ—เจˆเจ†เจ‚ เจนเจจ, เจธเจฒเฉ€เจช เจฎเฉ‹เจก เจตเจฐเจœเจฟเจค เจนเฉˆ, PCI เจกเจฟเจตเจพเจˆเจธเจพเจ‚ เจฒเจˆ DMA เจตเจฐเจคเฉ‹เจ‚ เจธเฉ€เจฎเจค เจนเฉˆ, EFI เจตเฉ‡เจฐเฉ€เจเจฌเจฒ เจคเฉ‹เจ‚ ACPI เจ•เฉ‹เจก เจ†เจฏเจพเจค เจ•เจฐเจจ เจฆเฉ€ เจฎเจจเจพเจนเฉ€ เจนเฉˆ, I/O เจชเฉ‹เจฐเจŸเจพเจ‚ เจจเจพเจฒ เจนเฉ‡เจฐเจพเจซเฉ‡เจฐเฉ€ เจฆเฉ€ เจ‡เจœเจพเจœเจผเจค เจจเจนเฉ€เจ‚ เจนเฉˆ, เจ‡เฉฐเจŸเจฐเฉฑเจชเจŸ เจจเฉฐเจฌเจฐ เจ…เจคเฉ‡ เจชเฉ‹เจฐเจŸ I เจจเฉ‚เฉฐ เจฌเจฆเจฒเจฃ เจธเจฎเฉ‡เจคเฅค เจธเฉ€เจฐเฉ€เจ…เจฒ เจชเฉ‹เจฐเจŸ เจฒเจˆ /เจ“.

เจ•เจฎเจœเจผเฉ‹เจฐเฉ€ เจฆเจพ เจธเจพเจฐ เจ‡เจน เจนเฉˆ เจ•เจฟ "ima_appraise=log" เจฌเฉ‚เจŸ เจชเฉˆเจฐเจพเจฎเฉ€เจŸเจฐ เจฆเฉ€ เจตเจฐเจคเฉ‹เจ‚ เจ•เจฐเจฆเฉ‡ เจธเจฎเฉ‡เจ‚, เจ•เจฐเจจเจฒ เจฆเฉ€ เจ‡เฉฑเจ• เจจเจตเฉ€เจ‚ เจ•เจพเจชเฉ€ เจฒเฉ‹เจก เจ•เจฐเจจ เจฒเจˆ kexec เจจเฉ‚เฉฐ เจ•เจพเจฒ เจ•เจฐเจจเจพ เจธเฉฐเจญเจต เจนเฉˆ เจœเฉ‡เจ•เจฐ เจธเจฟเจธเจŸเจฎ เจตเจฟเฉฑเจš เจธเฉเจฐเฉฑเจ–เจฟเจ…เจค เจฌเฉ‚เจŸ เจฎเฉ‹เจก เจ•เจฟเจฐเจฟเจ†เจธเจผเฉ€เจฒ เจจเจนเฉ€เจ‚ เจนเฉˆ เจ…เจคเฉ‡ เจฒเฉŒเจ•เจกเจพเจŠเจจ เจฎเฉ‹เจก เจตเฉฑเจ–เจฐเฉ‡ เจคเฉŒเจฐ 'เจคเฉ‡ เจตเจฐเจคเจฟเจ† เจœเจพเจ‚เจฆเจพ เจนเฉˆเฅค เจ‡เจธ เจคเฉ‹เจ‚ IMA "ima_appraise" เจฎเฉ‹เจก เจจเฉ‚เฉฐ เจธเจฟเจ•เจฟเจ“เจฐ เจฌเฉ‚เจŸ เจเจ•เจŸเจฟเจต เจนเฉ‹เจฃ 'เจคเฉ‡ เจธเจฎเจฐเฉฑเจฅ เจ•เจฐเจจ เจฆเฉ€ เจ†เจ—เจฟเจ† เจจเจนเฉ€เจ‚ เจฆเจฟเฉฐเจฆเจพ, เจชเจฐ เจธเฉเจฐเฉฑเจ–เจฟเจ…เจค เจฌเฉ‚เจŸ เจคเฉ‹เจ‚ เจตเฉฑเจ–เจฐเฉ‡ เจคเฉŒเจฐ 'เจคเฉ‡ เจฒเฉŒเจ•เจกเจพเจŠเจจ เจฆเฉ€ เจตเจฐเจคเฉ‹เจ‚ เจ•เจฐเจจ เจฆเฉ€ เจธเฉฐเจญเจพเจตเจจเจพ เจจเฉ‚เฉฐ เจงเจฟเจ†เจจ เจตเจฟเฉฑเจš เจจเจนเฉ€เจ‚ เจฐเฉฑเจ–เจฆเจพเฅค

เจธเจฐเฉ‹เจค: opennet.ru

เจ‡เฉฑเจ• เจŸเจฟเฉฑเจชเจฃเฉ€ เจœเฉ‹เฉœเฉ‹