Một lỗ hổng đã được xác định trong nhân Linux (CVE-2022-21505) giúp dễ dàng vượt qua cơ chế bảo mật Lockdown, cơ chế này hạn chế quyền truy cập của người dùng root vào kernel và chặn các đường dẫn bỏ qua UEFI Secure Boot. Để vượt qua nó, người ta đề xuất sử dụng hệ thống con hạt nhân IMA (Kiến trúc đo lường tính toàn vẹn), được thiết kế để xác minh tính toàn vẹn của các thành phần hệ điều hành bằng cách sử dụng chữ ký số và hàm băm.
Chế độ khóa hạn chế quyền truy cập vào /dev/mem, /dev/kem, /dev/port, /proc/kcore, debugfs, chế độ gỡ lỗi kprobes, mmiotrace, tracefs, BPF, PCMCIA CIS (Cấu trúc thông tin thẻ), một số giao diện ACPI và CPU Các thanh ghi MSR, lệnh gọi kexec_file và kexec_load bị chặn, chế độ ngủ bị cấm, việc sử dụng DMA cho các thiết bị PCI bị hạn chế, việc nhập mã ACPI từ các biến EFI bị cấm, không được phép thao tác với các cổng I/O, bao gồm cả việc thay đổi số ngắt và cổng I /O cho cổng nối tiếp.
Bản chất của lỗ hổng là khi sử dụng tham số khởi động “ima_appraise=log”, có thể gọi kexec để tải bản sao kernel mới nếu chế độ Secure Boot không hoạt động trong hệ thống và chế độ Lockdown được sử dụng riêng từ nó. IMA không cho phép bật chế độ “ima_appraise” khi Khởi động an toàn đang hoạt động, nhưng không tính đến khả năng sử dụng Khóa riêng biệt với Khởi động an toàn.
Nguồn: opennet.ru