Andrey Konovalov oo ka socda Google
Qufulku wuxuu xaddidaa gelitaanka xididka isticmaalaha kernel-ka wuxuuna xannibaa UEFI Secure Boot wadooyinka hareer mara. Tusaale ahaan, qaabka qufulka, gelitaanka / dev/mem, / dev/kmem, / dev/port, /proc/kcore, debugfs, kprobes debugging mode, mmiotrace, tracefs, BPF, PCMCIA CIS (qaabdhismeedka macluumaadka kaadhka), qaar Interfaces waa xaddidan yihiin ACPI iyo diiwaannada MSR ee CPU, wicitaanada kexec_file iyo kexec_load waa la xannibay, qaabka hurdada waa mamnuuc, isticmaalka DMA ee aaladaha PCI waa xaddidan yahay, soo dejinta koodka ACPI ee doorsoomayaasha EFI waa mamnuuc, wax isdaba marinta dekedaha I/O maaha waa la ogol yahay, oo ay ku jiraan beddelidda nambarka joojinta iyo dekedda I/O ee deked taxane ah.
Habka Qufulka ayaa dhawaan lagu daray kernel-ka Linux ugu weyn
Ubuntu iyo Fedora, isku dhafka muhiimka ah ee Alt + SysRq+X waxaa la bixiyaa si loo joojiyo Qufulka. Waxaa la fahamsan yahay in isku-darka Alt + SysRq+X loo isticmaali karo oo keliya helitaanka jirka ee aaladda, iyo haddii ay dhacdo jabsiga fog iyo helitaanka xididka, weeraryahanku ma awoodi doono inuu joojiyo Lockdown oo, tusaale ahaan, ku shubo a module leh rootkit aan si dhijitaal ah loogu saxeexin kernelka.
Andrey Konovalov wuxuu muujiyay in hababka ku salaysan kiiboodhka ee lagu xaqiijinayo joogitaanka jireed ee isticmaalaha aysan waxtar lahayn. Habka ugu fudud ee lagu joojin karo Lockdown waxay noqon doontaa barnaamij ahaan
Habka ugu horreeya waxa ku jira isticmaalka "sysrq-trigger" interface - si loo ekaysiiyo, kaliya awood u geli interface-kan adigoo u qoraya "1" ilaa /proc/sys/kernel/sysrq, ka dibna ku qor "x" si /proc/sysrq-kiciya. Wuxuu yiri daldalool
Habka labaad wuxuu ku lug leeyahay ku dayashada kiiboodhka iyada oo loo marayo
Source: opennet.ru