Андреи Коновалов Гоогле софтверски инжењер, објавио метод за даљинско онемогућавање заштите закључавање понуђено у Линук кернелу који се испоручује у Убунту-у. Са којим доказује да су методе заштите неефикасне, поред тога што је такође навео да би методе које је најавио теоретски требало да раде и са Федора кернелом и другим дистрибуцијама (али нису тестиране).
За оне који нису свесни закључавања, Требало би да знате да је то компонента Линук кернела Његова главна функција је да ограничи приступ роот корисника кернелу система. и ова функционалност је премештен у ЛСМ модул опционално учитан (Линук сигурносни модул), који успоставља препреку између УИД 0 и језгра, ограничавајући одређене функције ниског нивоа.
Ово омогућава функцију закључавања да се заснива на правилима, а не да кодира имплицитну политику унутар механизма, тако да брава укључена у Линук сигурносни модул пружа имплементацију са једноставним смерницама намењена општој употреби. Ова смерница пружа ниво грануларности који се може контролисати путем командне линије кернела.
О закључавању
Закључавање ограничава роот приступ језгру и блокира УЕФИ безбедне путање заобилажења покретања.
На пример, у закључаном режиму, приступ /дев/мем, /дев/кмем, /дев/порт, /проц/кцоре, дебугфс, кпробес режим за отклањање грешака, ммиотраце, трацефс, БПФ, ПЦМЦИА ЦИС, између осталог, неки интерфејси су ограничено као и АЦПИ и МСР регистри ЦПУ-а.
Док су позиви кекец_филе и кекец_лоад блокирани, режим спавања је забрањен, употреба ДМА за ПЦИ уређаје је ограничена, увоз АЦПИ кода из ЕФИ променљивих је забрањен, а манипулације улазним/излазним портовима, укључујући промену броја прекида и И/О порт за серијски порт.
Као што неки знају, механизам закључавање је додато у Линук Кернел 5.4, али је и даље имплементиран у облику закрпа или допуњен закрпама у језгрима испорученим са дистрибуцијама.
Овде, једна од разлика између додатака који се налазе у дистрибуцијама и уграђене имплементације језгра је могућност да се онемогући обезбеђено закључавање када постоји физички приступ систему.
Убунту и Федора користе везу са тастерима Алт + СисРк + Кс да онемогућите закључавање. Подразумева се да комбинација Алт + СисРк + Кс Може се користити само са физичким приступом уређају и у случају удаљеног напада и роот приступа, нападач неће моћи да онемогући закључавање.
Закључавање се може онемогућити на даљину
Андреј Коновалов је то показао методе везане за тастатуру за потврђивање физичког присуства корисника су неефикасне.
Он најавио да би најлакши начин да се онемогући закључавање био симулација притисните Алт + СисРк + Кс кроз / дев / унос, али је ова опција иницијално блокирана.
Али, Најмање још два начина за замену Алт + СисРк + Кс.
- Први метод укључује коришћење интерфејса сисрк-триггер– За симулацију, само омогућите овај интерфејс тако што ћете укуцати „1“. /проц/сис/кернел/сисрк а затим укуцајте "к". /проц/сисрк-триггер.
Овај јаз је поправљен у децембарском ажурирању Убунту кернела и у Федора 31. Важно је напоменути да су програмери, као иу случају / дев / унос, првобитно су покушали да блокирају овај метод, али блок није функционисао због грешке у коду. - Други метод је емулација тастатуре преко УСБ/ИП-а, а затим слање секвенце Алт + СисРк + Кс са виртуелне тастатуре.
У кернелу, Убунту-испоручени УСБ/ИП је подразумевано омогућен и модули усбип_цоре y вхци_хцд неопходни су опремљени неопходним дигиталним потписом.
Нападач може да креира виртуелни УСБ уређај тако што ће покренути мрежни драјвер на интерфејсу повратне петље и повезати га као удаљени УСБ уређај користећи УСБ/ИП.
Наведени метод је пријављен Убунту програмерима, али решење још није објављено.
izvor: https://github.com