Андрей Коновалов аз Google
Lockdown дастрасии корбари решаро ба ядро маҳдуд мекунад ва роҳҳои гузариши UEFI Secure Boot-ро маҳкам мекунад. Масалан, дар ҳолати басташавӣ, дастрасӣ ба /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, ҳолати ислоҳи kprobes, mmiotrace, tracefs, BPF, PCMCIA CIS (Сохтори иттилооти корт), баъзе интерфейсҳо маҳдуд аст регистрҳои ACPI ва MSR-и CPU, зангҳо ба kexec_file ва kexec_load баста шудаанд, ҳолати хоб манъ аст, истифодаи DMA барои дастгоҳҳои PCI маҳдуд аст, воридоти рамзи ACPI аз тағирёбандаҳои EFI манъ аст, манипуляцияҳо бо портҳои I/O нест иҷозат дода шудааст, аз ҷумла тағир додани рақами қатъ ва порти вуруд / баромад барои порти силсилавӣ.
Механизми Lockdown ба наздикӣ ба ядрои асосии Linux илова карда шуд
Дар Ubuntu ва Fedora, маҷмӯи калидҳои Alt+SysRq+X барои хомӯш кардани Lockdown пешбинӣ шудааст. Маълум аст, ки комбинатсияи Alt+SysRq+X метавонад танҳо бо дастрасии ҷисмонӣ ба дастгоҳ истифода шавад ва дар ҳолати ҳакерии дурдаст ва дастрасии реша, ҳамлакунанда наметавонад Lockdown-ро хомӯш кунад ва масалан, модул бо руткит, ки ба ядро ба таври рақамӣ ворид нашудааст.
Андрей Коновалов нишон дод, ки усулҳои клавиатура барои тасдиқи ҳузури ҷисмонии корбар бесамаранд. Роҳи соддатарини хомӯш кардани Lockdown ин ба таври барномавӣ мебошад
Усули аввал истифодаи интерфейси "sysrq-trigger" -ро дар бар мегирад - барои тақлид кардани он, танҳо бо навиштани "1" ба /proc/sys/kernel/sysrq ин интерфейсро фаъол созед ва сипас ба /proc/sysrq-trigger "x" нависед. Гуфт лахза
Усули дуюм тақлид кардани клавиатураро дар бар мегирад
Манбаъ: opennet.ru