Google වෙතින් Andrey Konovalov
Lockdown මගින් කර්නලය වෙත root පරිශීලක ප්රවේශය සීමා කරන අතර UEFI Secure Boot බයිපාස් මාර්ග අවහිර කරයි. උදාහරණයක් ලෙස, අගුලු දැමීමේ මාදිලියේදී, /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, kprobes debug mode, mmiotrace, tracefs, BPF, PCMCIA CIS (කාඩ් තොරතුරු ව්යුහය) වෙත ප්රවේශය, සමහරක් අතුරුමුහුණත් CPU හි ACPI සහ MSR රෙජිස්ටර් සීමා කර ඇත, kexec_file සහ kexec_load වෙත ඇමතුම් අවහිර කර ඇත, නිද්රා ප්රකාරය තහනම් කර ඇත, PCI උපාංග සඳහා DMA භාවිතය සීමා කර ඇත, EFI විචල්ය වලින් ACPI කේතය ආනයනය කිරීම තහනම්ය, I/O ports සමඟ හැසිරවීම තහනම් නොවේ. අනුක්රමික වරාය සඳහා බාධා අංකය සහ I/O තොට වෙනස් කිරීම ඇතුළුව අවසර ඇත.
ලොක්ඩවුන් යාන්ත්රණය ප්රධාන ලිනක්ස් කර්නලයට මෑතකදී එක් කරන ලදී
Ubuntu සහ Fedora වලදී, Lockdown අක්රිය කිරීමට Alt+SysRq+X යතුරු සංයෝජනය සපයනු ලැබේ. Alt+SysRq+X සංයෝජනය භාවිතා කළ හැක්කේ උපාංගයට භෞතික ප්රවේශය සමඟ පමණක් බව වටහාගෙන ඇති අතර, දුරස්ථව අනවසරයෙන් ඇතුළුවීමේදී සහ root ප්රවේශය ලබා ගැනීමේදී, ප්රහාරකයාට Lockdown අක්රිය කිරීමට සහ, උදාහරණයක් ලෙස, a load කිරීමට නොහැකි වනු ඇත. කර්නලයට ඩිජිටල් ලෙස අත්සන් නොකළ rootkit සහිත මොඩියුලය.
Andrey Konovalov පෙන්වා දුන්නේ පරිශීලකයාගේ භෞතික පැවැත්ම තහවුරු කිරීම සඳහා යතුරුපුවරු මත පදනම් වූ ක්රම අකාර්යක්ෂමයි. අගුලු දැමීම අක්රිය කිරීමට ඇති සරලම ක්රමය වනුයේ ක්රමලේඛනාත්මකව ය
පළමු ක්රමයට "sysrq-trigger" අතුරුමුහුණත භාවිතා කිරීම ඇතුළත් වේ - එය අනුකරණය කිරීම සඳහා, "1" /proc/sys/kernel/sysrq වෙත ලිවීමෙන් මෙම අතුරුමුහුණත සක්රීය කරන්න, ඉන්පසු /proc/sysrq-trigger වෙත "x" ලියන්න. ලූප කිව්වා
දෙවන ක්රමයට යතුරුපුවරු අනුකරණය ඇතුළත් වේ
මූලාශ්රය: opennet.ru