Google నుండి ఆండ్రీ కొనోవలోవ్
లాక్డౌన్ కెర్నల్కు రూట్ యూజర్ యాక్సెస్ని నియంత్రిస్తుంది మరియు UEFI సురక్షిత బూట్ బైపాస్ పాత్లను బ్లాక్ చేస్తుంది. ఉదాహరణకు, లాక్డౌన్ మోడ్లో, /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, kprobes డీబగ్గింగ్ మోడ్, mmiotrace, tracefs, BPF, PCMCIA CIS (కార్డ్ ఇన్ఫర్మేషన్ స్ట్రక్చర్)కి యాక్సెస్, కొన్ని ఇంటర్ఫేస్లు CPU యొక్క పరిమిత ACPI మరియు MSR రిజిస్టర్లు, kexec_file మరియు kexec_loadకి కాల్లు బ్లాక్ చేయబడ్డాయి, స్లీప్ మోడ్ నిషేధించబడింది, PCI పరికరాలకు DMA ఉపయోగం పరిమితం చేయబడింది, EFI వేరియబుల్స్ నుండి ACPI కోడ్ని దిగుమతి చేయడం నిషేధించబడింది, I/O పోర్ట్లతో మానిప్యులేషన్లు లేవు సీరియల్ పోర్ట్ కోసం అంతరాయ సంఖ్య మరియు I/O పోర్ట్ను మార్చడంతో సహా అనుమతించబడుతుంది.
ప్రధాన Linux కెర్నల్కు లాక్డౌన్ మెకానిజం ఇటీవల జోడించబడింది
ఉబుంటు మరియు ఫెడోరాలో, లాక్డౌన్ను నిలిపివేయడానికి Alt+SysRq+X కీ కలయిక అందించబడింది. Alt+SysRq+X కలయిక పరికరానికి భౌతిక ప్రాప్యతతో మాత్రమే ఉపయోగించబడుతుందని అర్థం చేసుకోవచ్చు మరియు రిమోట్ హ్యాకింగ్ మరియు రూట్ యాక్సెస్ను పొందే సందర్భంలో, దాడి చేసే వ్యక్తి లాక్డౌన్ను నిలిపివేయలేరు మరియు ఉదాహరణకు, లోడ్ చేయలేరు కెర్నల్లో డిజిటల్గా సైన్ ఇన్ చేయని రూట్కిట్తో మాడ్యూల్.
ఆండ్రీ కొనోవలోవ్ వినియోగదారు యొక్క భౌతిక ఉనికిని నిర్ధారించడానికి కీబోర్డ్ ఆధారిత పద్ధతులు అసమర్థంగా ఉన్నాయని చూపించారు. లాక్డౌన్ని డిసేబుల్ చేయడానికి సులభమైన మార్గం ప్రోగ్రామాటిక్గా ఉంటుంది
మొదటి పద్ధతిలో “sysrq-trigger” ఇంటర్ఫేస్ని ఉపయోగించడం ఉంటుంది - దానిని అనుకరించడానికి, ఈ ఇంటర్ఫేస్ని /proc/sys/kernel/sysrqకి వ్రాయడం ద్వారా ఈ ఇంటర్ఫేస్ని ఎనేబుల్ చేసి, ఆపై /proc/sysrq-triggerకి “x” అని వ్రాయండి. లొసుగు అన్నారు
రెండవ పద్ధతిలో కీబోర్డ్ ఎమ్యులేషన్ ద్వారా ఉంటుంది
మూలం: opennet.ru