گوگل کان Andrey Konovalov
لاڪ ڊائون روٽ استعمال ڪندڙ کي ڪنيل تائين رسائي کي محدود ڪري ٿو ۽ UEFI سيڪيور بوٽ بائي پاس رستن کي بلاڪ ڪري ٿو. مثال طور، لاڪ ڊائون موڊ ۾، رسائي تائين /dev/mem، /dev/kmem، /dev/port، /proc/kcore، debugfs، kprobes debugging mode، mmiotrace، tracefs، BPF، PCMCIA CIS (ڪارڊ انفارميشن ڍانچي)، ڪجھ انٽرفيس محدود آهي ACPI ۽ CPU جا MSR رجسٽر، ڪالز to kexec_file ۽ kexec_load کي بلاڪ ڪيو ويو آهي، ننڊ موڊ ممنوع آهي، PCI ڊوائيسز لاء DMA استعمال محدود آهي، EFI متغيرن مان ACPI ڪوڊ جي درآمد ممنوع آهي، I / O بندرگاهن سان هٿرادو نه آهن اجازت ڏني وئي، بشمول مداخلت نمبر تبديل ڪرڻ ۽ سيريل پورٽ لاء I/O پورٽ.
لاڪ ڊائون ميڪانيزم تازو شامل ڪيو ويو مکيه لينڪس ڪنيل ۾
Ubuntu ۽ Fedora ۾، اهم ميلاپ Alt+SysRq+X مهيا ڪيو ويو آهي لاڪ ڊائون کي غير فعال ڪرڻ لاءِ. اهو سمجھيو ويو آهي ته ميلاپ Alt+SysRq+X صرف ڊوائيس تائين جسماني رسائي سان استعمال ڪري سگهجي ٿو، ۽ ريموٽ هيڪنگ ۽ روٽ رسائي حاصل ڪرڻ جي صورت ۾، حملو ڪندڙ لاڪ ڊائون کي غير فعال ڪرڻ جي قابل نه هوندو ۽ مثال طور، لوڊ ڪريو a. روٽ ڪٽ سان ماڊل جيڪو ڊجيٽل طور تي ڪرنل ۾ سائن ان ٿيل نه آهي.
Andrey Konovalov ڏيکاريو ته ڪيبورڊ تي ٻڌل طريقا استعمال ڪندڙ جي جسماني موجودگي جي تصديق ڪرڻ لاء غير موثر آهن. لاڪ ڊائون کي غير فعال ڪرڻ جو آسان طريقو پروگرام طور هوندو
پهرين طريقي ۾ ”sysrq-trigger“ انٽرفيس استعمال ڪرڻ شامل آهي - ان کي نقل ڪرڻ لاءِ، صرف هن انٽرفيس کي فعال ڪريو "1" کي /proc/sys/kernel/sysrq ڏانهن، ۽ پوءِ لکو "x" ڏانهن /proc/sysrq-trigger. چيو loophole
ٻيو طريقو شامل آهي ڪيبورڊ ايموليشن ذريعي
جو ذريعو: opennet.ru