Andrei Konovalov Googlen ohjelmistoinsinööri, julkisti menetelmän suojauksen poistamiseksi käytöstä etäyhteyden kautta Lockdown tarjotaan Ubuntussa toimitetussa Linux-ytimessä. Joiden kanssa osoittaa, että suojausmenetelmät ovat tehottomia, plus hän mainitsee myös, että teoriassa julkaisemiensa menetelmien tulisi toimia myös Fedora-ytimen ja muiden jakelujen kanssa (mutta niitä ei ole testattu).
Niille, jotka eivät tiedä Lockdownista, heidän pitäisi tietää, että se on osa Linux-ydintä Sen päätehtävänä on rajoittaa pääkäyttäjän pääsyä järjestelmän ytimeen ja tämä toiminnallisuus on siirretty LSM-moduuliin valinnaisesti ladattu (Linux Security Module), joka muodostaa esteen UID 0: n ja ytimen välille, rajoittamalla tiettyjä matalan tason toimintoja.
Tämä sallii lukitustoiminnon olla politiikkaan perustuva kuin implisiittisen käytännön kova koodaus mekanismin sisällä, joten Linux-suojausmoduulin sisältämä lukko tarjoaa toteutuksen yksinkertaisella käytännöllä tarkoitettu yleiseen käyttöön. Tämä käytäntö tarjoaa tarkkuustason, jota voidaan hallita ytimen komentorivillä.
Tietoja lukituksesta
Lukitus rajoittaa juuren pääsyä ytimeen ja estää UEFI-suojatun käynnistyksen ohitustien.
Esimerkiksi lukitustilassa pääsy / dev / mem, / dev / kmem, / dev / port, / proc / kcore, debugfs, virheenkorjaustilan kprobes, mmiotrace, tracefs, BPF, PCMCIA CIS, muun muassa, jotkut käyttöliittymät ovat sekä CPU: n ACPI- ja MSR-rekisterit.
Vaikka kexec_file- ja kexec_load-puhelut on lukittu, lepotila on kielletty, DMA: n käyttö PCI-laitteille on rajoitettua, ACPI-koodin tuominen EFI-muuttujista on kielletty ja manipulointi tulo- / lähtöportteihin, mukaan lukien muutos keskeytysnumero ja I Sarjaportin / O-portti.
Kuten jotkut saattavat tietää, mekanismi lukitus lisättiin Linux-ytimeen 5.4, mutta se toteutetaan silti laastareina tai sitä täydennetään jakelujen mukana toimitetuilla ytimillä.
Tässä eroja jakeluissa tarjottujen laajennusten ja sulautetun ytimen toteutuksen välillä on kyky poistaa lukitus käytöstä, kun järjestelmään on fyysinen pääsy.
Ubuntu ja Fedora käyttävät näppäinyhdistelmää Alt + SysRq + X poistaa lukituksen käytöstä. On selvää, että yhdistelmä Alt + SysRq + X Sitä voidaan käyttää vain laitteen fyysisen pääsyn kanssa, ja etähyökkäyksen ja pääkäyttäjän yhteydessä hyökkääjä ei voi poistaa lukitusta käytöstä.
Lukituksen voi poistaa käytöstä etänä
Andrei Konovalov osoitti sen näppäimistöön liittyvät menetelmät käyttäjän fyysisen läsnäolon vahvistaminen on tehotonta.
él paljasti, että helpoin tapa poistaa lukitus olisi simuloida Lehdistö Alt + SysRq + X kautta / dev / uinput, mutta tämä vaihtoehto on aluksi estetty.
Mutta ainakin kaksi muuta tapaa korvata Alt + SysRq + X.
- Ensimmäinen menetelmä sisältää käyttöliittymän sysrq-liipaisin: Simuloi ottamalla tämä käyttöliittymä käyttöön kirjoittamalla "1" sisään / proc / sys / kernel / sysrq ja kirjoittamalla sitten "x" sisään / proc / sysrq-trigger.
Tämä aukko korjattiin joulukuun Ubuntun ytimen päivityksessä ja Fedora 31: ssä. On huomionarvoista, että kehittäjät, kuten / dev / uinputAluksi he yrittivät estää tämän menetelmän, mutta esto ei toiminut koodivirheen takia. - Toinen tapa on jäljitellä näppäimistöä USB / IP: n kautta ja lähettää sitten Alt + SysRq + X -sarja virtuaalinäppäimistöltä.
Ytimessä Ubuntun toimittama USB / IP on oletusarvoisesti käytössä ja moduulit usbip_core y vhci_hcd tarvittavat digitaaliset allekirjoitukset.
Hyökkääjä voi luoda virtuaalisen USB-laitteen suorittamalla verkko-ohjaimen loopback-käyttöliittymässä ja yhdistämällä sen USB-etälaitteena USB / IP: n avulla.
Määritetystä menetelmästä on raportoitu Ubuntun kehittäjille, mutta ratkaisua ei ole vielä julkaistu.
lähde: https://github.com