கூகுளிலிருந்து ஆண்ட்ரி கொனோவலோவ் தொலைவிலிருந்து பாதுகாப்பை முடக்குவதற்கான வழி Ubuntu உடன் அனுப்பப்பட்ட லினக்ஸ் கர்னல் தொகுப்பில் வழங்கப்படுகிறது (தொழில்நுட்பங்கள் கோட்பாட்டளவில் பரிந்துரைக்கப்படுகின்றன ஃபெடோரா மற்றும் பிற விநியோகங்களின் கர்னலுடன் வேலை செய்யுங்கள், ஆனால் அவை சோதிக்கப்படவில்லை).
பூட்டுதல் கர்னலுக்கான ரூட் பயனர் அணுகலைக் கட்டுப்படுத்துகிறது மற்றும் UEFI பாதுகாப்பான பூட் பைபாஸ் பாதைகளைத் தடுக்கிறது. எடுத்துக்காட்டாக, லாக்டவுன் பயன்முறையில், /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, kprobes பிழைத்திருத்த முறை, mmiotrace, tracefs, BPF, PCMCIA CIS (அட்டைத் தகவல் அமைப்பு), சிலவற்றிற்கான அணுகல் இடைமுகங்கள் CPU இன் ACPI மற்றும் MSR பதிவேடுகள் வரையறுக்கப்பட்டுள்ளன, kexec_file மற்றும் kexec_loadக்கான அழைப்புகள் தடுக்கப்பட்டுள்ளன, தூக்க பயன்முறை தடைசெய்யப்பட்டுள்ளது, PCI சாதனங்களுக்கான DMA பயன்பாடு குறைவாக உள்ளது, EFI மாறிகளில் இருந்து ACPI குறியீட்டை இறக்குமதி செய்வது தடைசெய்யப்பட்டுள்ளது, I/O போர்ட்களில் கையாளுதல்கள் இல்லை சீரியல் போர்ட்டிற்கான குறுக்கீடு எண் மற்றும் I/O போர்ட்டை மாற்றுவது உட்பட அனுமதிக்கப்படுகிறது.
லாக்டவுன் மெக்கானிசம் முக்கிய லினக்ஸ் கர்னலில் சமீபத்தில் சேர்க்கப்பட்டது , ஆனால் விநியோகங்களில் வழங்கப்பட்ட கர்னல்களில் இது இன்னும் திட்டுகள் வடிவில் செயல்படுத்தப்படுகிறது அல்லது இணைப்புகளுடன் கூடுதலாக வழங்கப்படுகிறது. விநியோக கருவிகளில் வழங்கப்பட்ட துணை நிரல்களுக்கும் கர்னலில் உள்ளமைக்கப்பட்ட செயல்படுத்தலுக்கும் இடையே உள்ள வேறுபாடுகளில் ஒன்று, நீங்கள் கணினியில் இயற்பியல் அணுகலைக் கொண்டிருந்தால், வழங்கப்பட்ட பூட்டுதலை முடக்கும் திறன் ஆகும்.
உபுண்டு மற்றும் ஃபெடோராவில், லாக்டவுனை முடக்க Alt+SysRq+X விசை சேர்க்கை வழங்கப்படுகிறது. Alt+SysRq+X கலவையை சாதனத்திற்கான உடல் அணுகலுடன் மட்டுமே பயன்படுத்த முடியும் என்பது புரிந்து கொள்ளப்படுகிறது, மேலும் ரிமோட் ஹேக்கிங் மற்றும் ரூட் அணுகலைப் பெற்றால், தாக்குபவர் லாக்டவுனை முடக்க முடியாது, எடுத்துக்காட்டாக, ஒரு ஏற்றவும் கர்னலில் டிஜிட்டல் முறையில் கையொப்பமிடப்படாத ரூட்கிட் கொண்ட தொகுதி.
பயனரின் உடல் இருப்பை உறுதிப்படுத்தும் விசைப்பலகை அடிப்படையிலான முறைகள் பயனற்றவை என்று Andrey Konovalov காட்டினார். லாக்டவுனை முடக்குவதற்கான எளிய வழி நிரலாக்கமாக இருக்கும் Alt+SysRq+Xஐ /dev/uinput வழியாக அழுத்தவும், ஆனால் இந்த விருப்பம் ஆரம்பத்தில் தடுக்கப்பட்டது. அதே நேரத்தில், Alt+SysRq+Xக்கு மாற்றாக குறைந்தது இரண்டு முறைகளை அடையாளம் காண முடிந்தது.
முதல் முறையானது “sysrq-trigger” இடைமுகத்தைப் பயன்படுத்துவதை உள்ளடக்கியது - அதை உருவகப்படுத்த, இந்த இடைமுகத்தை “1” என்பதை /proc/sys/kernel/sysrq என்று எழுதி, பின்னர் “x” என்பதை /proc/sysrq-trigger என்று எழுதவும். ஓட்டை என்றார் டிசம்பர் Ubuntu கர்னல் புதுப்பிப்பு மற்றும் Fedora 31 இல். டெவலப்பர்கள், /dev/uinput போன்றவற்றில், ஆரம்பத்தில் இருந்தது குறிப்பிடத்தக்கது இந்த முறையைத் தடு, ஆனால் தடுப்பது காரணமாக வேலை செய்யவில்லை குறியீட்டில்.
இரண்டாவது முறை விசைப்பலகை முன்மாதிரியை உள்ளடக்கியது பின்னர் மெய்நிகர் விசைப்பலகையில் இருந்து Alt+SysRq+X வரிசையை அனுப்புகிறது. Ubuntu உடன் அனுப்பப்பட்ட USB/IP கர்னல் முன்னிருப்பாக இயக்கப்பட்டது (CONFIG_USBIP_VHCI_HCD=m மற்றும் CONFIG_USBIP_CORE=m) மேலும் செயல்பாட்டிற்கு தேவையான டிஜிட்டல் கையொப்பமிடப்பட்ட usbip_core மற்றும் vhci_hcd தொகுதிகளை வழங்குகிறது. தாக்குபவர் முடியும் மெய்நிகர் USB சாதனம், லூப்பேக் இடைமுகத்தில் நெட்வொர்க் ஹேண்ட்லர் மற்றும் USB/IP ஐப் பயன்படுத்தி தொலை USB சாதனமாக இணைக்கிறது. குறிப்பிட்ட முறை பற்றி உபுண்டு டெவலப்பர்களுக்கு, ஆனால் ஒரு திருத்தம் இன்னும் வெளியிடப்படவில்லை.
ஆதாரம்: opennet.ru