Google kompaniyasidan Andrey Konovalov
Bloklash ildiz foydalanuvchisining yadroga kirishini cheklaydi va UEFI Secure Boot bypass yo'llarini bloklaydi. Masalan, blokirovka rejimida /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, kprobes disk raskadrovka rejimi, mmiotrace, tracefs, BPF, PCMCIA CIS (Card Information Structure), ba'zilariga kirish interfeyslar cheklangan CPUning ACPI va MSR registrlari, kexec_file va kexec_load ga qo'ng'iroqlar bloklangan, uyqu rejimi taqiqlangan, PCI qurilmalari uchun DMA foydalanish cheklangan, EFI o'zgaruvchilardan ACPI kodini import qilish taqiqlangan, I/U portlari bilan manipulyatsiyalar amalga oshirilmagan. ruxsat etilgan, shu jumladan uzilish raqamini va ketma-ket port uchun I/U portini o'zgartirish.
Lockdown mexanizmi yaqinda asosiy Linux yadrosiga qo'shildi
Ubuntu va Fedora-da Lockdown-ni o'chirish uchun Alt + SysRq + X tugmalar birikmasi taqdim etiladi. Ma'lumki, Alt+SysRq+X kombinatsiyasidan faqat qurilmaga jismoniy kirish bilan foydalanish mumkin, va masofaviy xakerlik va root ruxsatiga ega bo'lgan taqdirda, tajovuzkor Lockdownni o'chira olmaydi va, masalan, yuklay olmaydi. yadroga raqamli imzolanmagan rootkitga ega modul.
Andrey Konovalov foydalanuvchining jismoniy mavjudligini tasdiqlash uchun klaviaturaga asoslangan usullar samarasiz ekanligini ko'rsatdi. Lockdownni o'chirib qo'yishning eng oddiy usuli bu dasturiy ta'minot
Birinchi usul "sysrq-trigger" interfeysidan foydalanishni o'z ichiga oladi - uni simulyatsiya qilish uchun /proc/sys/kernel/sysrq-ga "1" yozish orqali ushbu interfeysni yoqing va keyin /proc/sysrq-triggerga "x" ni yozing. Dedi bo'shliq
Ikkinchi usul orqali klaviatura emulyatsiyasi mavjud
Manba: opennet.ru