கூகுளிலிருந்து ஆண்ட்ரி கொனோவலோவ்
பூட்டுதல் கர்னலுக்கான ரூட் பயனர் அணுகலைக் கட்டுப்படுத்துகிறது மற்றும் UEFI பாதுகாப்பான பூட் பைபாஸ் பாதைகளைத் தடுக்கிறது. எடுத்துக்காட்டாக, லாக்டவுன் பயன்முறையில், /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, kprobes பிழைத்திருத்த முறை, mmiotrace, tracefs, BPF, PCMCIA CIS (அட்டைத் தகவல் அமைப்பு), சிலவற்றிற்கான அணுகல் இடைமுகங்கள் CPU இன் ACPI மற்றும் MSR பதிவேடுகள் வரையறுக்கப்பட்டுள்ளன, kexec_file மற்றும் kexec_loadக்கான அழைப்புகள் தடுக்கப்பட்டுள்ளன, தூக்க பயன்முறை தடைசெய்யப்பட்டுள்ளது, PCI சாதனங்களுக்கான DMA பயன்பாடு குறைவாக உள்ளது, EFI மாறிகளில் இருந்து ACPI குறியீட்டை இறக்குமதி செய்வது தடைசெய்யப்பட்டுள்ளது, I/O போர்ட்களில் கையாளுதல்கள் இல்லை சீரியல் போர்ட்டிற்கான குறுக்கீடு எண் மற்றும் I/O போர்ட்டை மாற்றுவது உட்பட அனுமதிக்கப்படுகிறது.
லாக்டவுன் மெக்கானிசம் முக்கிய லினக்ஸ் கர்னலில் சமீபத்தில் சேர்க்கப்பட்டது
உபுண்டு மற்றும் ஃபெடோராவில், லாக்டவுனை முடக்க Alt+SysRq+X விசை சேர்க்கை வழங்கப்படுகிறது. Alt+SysRq+X கலவையை சாதனத்திற்கான உடல் அணுகலுடன் மட்டுமே பயன்படுத்த முடியும் என்பது புரிந்து கொள்ளப்படுகிறது, மேலும் ரிமோட் ஹேக்கிங் மற்றும் ரூட் அணுகலைப் பெற்றால், தாக்குபவர் லாக்டவுனை முடக்க முடியாது, எடுத்துக்காட்டாக, ஒரு ஏற்றவும் கர்னலில் டிஜிட்டல் முறையில் கையொப்பமிடப்படாத ரூட்கிட் கொண்ட தொகுதி.
பயனரின் உடல் இருப்பை உறுதிப்படுத்தும் விசைப்பலகை அடிப்படையிலான முறைகள் பயனற்றவை என்று Andrey Konovalov காட்டினார். லாக்டவுனை முடக்குவதற்கான எளிய வழி நிரலாக்கமாக இருக்கும்
முதல் முறையானது “sysrq-trigger” இடைமுகத்தைப் பயன்படுத்துவதை உள்ளடக்கியது - அதை உருவகப்படுத்த, இந்த இடைமுகத்தை “1” என்பதை /proc/sys/kernel/sysrq என்று எழுதி, பின்னர் “x” என்பதை /proc/sysrq-trigger என்று எழுதவும். ஓட்டை என்றார்
இரண்டாவது முறை விசைப்பலகை முன்மாதிரியை உள்ளடக்கியது
ஆதாரம்: opennet.ru