Andrey Konovalov ti Google
Lockdown ngabatesan aksés pangguna akar kana kernel sareng meungpeuk jalur bypass UEFI Secure Boot. Contona, dina modeu lockdown, aksés ka /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, mode debugging kprobes, mmiotrace, tracefs, BPF, PCMCIA CIS (Struktur Émbaran Kartu), sababaraha interfaces kawates ACPI jeung MSR registers CPU, nelepon ka kexec_file na kexec_load diblokir, mode sare dilarang, pamakéan DMA pikeun alat PCI diwatesan, impor kode ACPI tina variabel EFI dilarang, manipulasi jeung I / O port henteu. diwenangkeun, kaasup ngarobah jumlah ngaganggu jeung I / O port pikeun port serial.
Mékanisme Lockdown nembé ditambah kana kernel Linux utama
Dina Ubuntu sareng Fedora, kombinasi konci Alt + SysRq + X disayogikeun pikeun nganonaktipkeun Lockdown. Kahartos yén kombinasi Alt + SysRq + X ngan ukur tiasa dianggo kalayan aksés fisik kana alat, sareng dina kasus hacking jauh sareng kéngingkeun aksés root, panyerang moal tiasa nganonaktipkeun Lockdown sareng, contona, ngamuat a modul kalawan rootkit nu teu digital asup kana kernel.
Andrey Konovalov némbongkeun yén métode basis keyboard pikeun confirming ayana fisik pamaké teu epektip. Cara pangbasajanna pikeun nganonaktipkeun Lockdown nyaéta sacara terprogram
Metodeu munggaran ngalibatkeun ngagunakeun panganteur "sysrq-pemicu" - mun simulate eta, ngan aktipkeun panganteur ieu ku nulis "1" ka /proc/sys/kernel/sysrq, lajeng nulis "x" ka /proc/sysrq-pemicu. Ceuk lolongkrang
Metodeu kadua ngalibatkeun emulation keyboard via
sumber: opennet.ru