Sasha Levin ti NVIDIA, ẹni tí ó ń tọ́jú ẹ̀ka LTS ti Linux kernel tí ó sì ń ṣiṣẹ́ gẹ́gẹ́ bí olùdarí ìgbìmọ̀ Linux Foundation, ti pèsè àwọn àkójọpọ̀ àwọn àtúnṣe tí ó ń lo ẹ̀rọ killswitch fún Linux kernel. Ẹ̀yà ara tí a dámọ̀ràn yìí gba ààyè láti mú kí iṣẹ́ kernel kan má ṣiṣẹ́ lẹ́sẹ̀kẹsẹ̀. A ṣe ètò killswitch láti wúlò fún dídínà àwọn àìlera fún ìgbà díẹ̀ títí tí a ó fi fi sori ẹ̀rọ tuntun pẹ̀lú àtúnṣe.
A ń darí Killswitch nípasẹ̀ fáìlì "/sys/kernel/security/killswitch/control", èyí tí ó fún ọ láyè láti ṣètò ìdènà àwọn ìpè iṣẹ́ kernel nípa orúkọ wọn. Fún àpẹẹrẹ, láti dènà ìpalára Copy Fail, kàn fi àṣẹ "engage af_alg_sendmsg -1" kún fáìlì ìṣàkóso láti jẹ́ kí ìdènà ti ìpè iṣẹ́ af_alg_sendmsg kí o sì dá àmì àṣìṣe "-1" padà dípò rẹ̀.
Àwọn ohun kikọ tí kprobes subsystem ń ṣe àtìlẹ́yìn fún ni a lè lò gẹ́gẹ́ bí orúkọ. Ọ̀pọ̀lọpọ̀ àwọn àìlera kernel tó le koko tí a ṣẹ̀ṣẹ̀ rí wà nínú àwọn ẹ̀ka-ẹ̀ka tí àwọn olùlò díẹ̀ ń lò (fún àpẹẹrẹ, AF_ALG, ksmbd, nf_tables, vsock, ax25). Fún ọ̀pọ̀lọpọ̀ àwọn olùlò, àìlera pípadánù iṣẹ́ nínú àwọn iṣẹ́ kan kò tọ́ sí ewu lílo kernel pẹ̀lú àìlera tí a mọ̀, tí a kò tíì ṣe àtúnṣe títí tí a ó fi fi àtúnṣe kan síbẹ̀. Ìlànà killswitch ṣe pàtàkì ní ti àìlera Dirty Frag lọ́wọ́lọ́wọ́, èyí tí a ti tẹ̀ jáde ìlòkulò kí a tó yanjú ìṣòro náà nínú kernel.
orisun: opennet.ru
