Andrey Konovalov zo spoločnosti Google
Uzamknutie obmedzuje prístup používateľa root k jadru a blokuje cesty obchádzania UEFI Secure Boot. Napríklad v režime uzamknutia je prístup k /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, kprobes debug mode, mmiotrace, tracefs, BPF, PCMCIA CIS (Card Information Structure), niektoré rozhrania sú obmedzené ACPI a MSR registre CPU, volania kexec_file a kexec_load sú blokované, režim spánku je zakázaný, použitie DMA pre PCI zariadenia je obmedzené, import ACPI kódu z EFI premenných je zakázaný, manipulácia s I/O portami nie je povolená povolené, vrátane zmeny čísla prerušenia a I/O portu pre sériový port.
Mechanizmus Lockdown bol nedávno pridaný do hlavného linuxového jadra
V Ubuntu a Fedore je k dispozícii kombinácia kláves Alt+SysRq+X na deaktiváciu uzamknutia. Rozumie sa, že kombináciu Alt+SysRq+X je možné použiť len s fyzickým prístupom k zariadeniu a v prípade vzdialeného hacknutia a získania root prístupu nebude môcť útočník vypnúť Lockdown a napríklad načítať modul s rootkitom, ktorý nie je digitálne podpísaný do jadra.
Andrey Konovalov ukázal, že metódy založené na klávesnici na potvrdenie fyzickej prítomnosti používateľa sú neúčinné. Najjednoduchším spôsobom, ako vypnúť uzamknutie, by bolo programovo
Prvá metóda zahŕňa použitie rozhrania „sysrq-trigger“ – na jeho simuláciu stačí povoliť toto rozhranie napísaním „1“ do /proc/sys/kernel/sysrq a potom napísať „x“ do /proc/sysrq-trigger. Spomínaná diera
Druhá metóda zahŕňa emuláciu klávesnice cez
Zdroj: opennet.ru