Андрей Коновалов из компании Google опубликовал способ удалённого отключения защиты Lockdown, предлагаемой в пакете с ядром Linux, поставляемом в Ubuntu (теоретически предложенные методы должны работать с ядром Fedora и других дистрибутивов, но они не протестированы)...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=52286
> Второй способ связан с эмуляцией клавиатуры через USB/IP и последующей отправкой последовательности Alt+SysRq+X с виртуальной клавиатуры.А ведь еще есть WebUSB в браузерах, интересно, через этот API можно проводить вектор атаки через клавиатуру, открыв в браузере вкладку с эксплоитом?
разве webusb это не обертка над вышеназванным?
Что значит - через клавиатуру? Нестандартно что-то сделать с клавиатурой в теории можно. На практике там часто бывает однократно программируемый или mask rom контроллер-капля, с которым врядли можно что-то интересное. Хотя может кто не жадный и флешовую версию встроил? В некоторых логитехах вроде STM32 даже поставили, но это в хайэндовых моделях только. Вот там можно приколоться, клаву перешить. А вот тогда... тогда ядро хакать ни к чему! Клава сама все ваши пароли запомнит в своем RAM :)
и отошлет куда надо через бесплатный спутниковый интернет
Пока таких клавиатур вроде не делают. А жаль, я бы некоторым такую подарил.
На масс-маркете еще может и нет, но можно спорить на что угодно - у разведок большинства стран такая штука уже лет 10 как должна быть в арсенале ;)
Спутниковому интернету с глобальным покрытием планеты - без году неделя. Особо наглый народец конечно юзал NATO'вские геостационары как релеи черт знает сколько, но для такого развлечения антенна размером с две клавы и незаметно ее пристроить... эээ... ну попробуйте :)
WebUSB работает в обратную сторону. давая удалённому серверу работать с локальным USB устройством так как если бы оно было воткнуто не в ваш компьютер а в сервер. и если вы не пишите такой странный сервер который вдруг не в виртуалке крутится, а прям на сыром железе под локдауном и хотите так подключать клавиатуру.. то в общем да можно заморочиться чтоб отключать так локдаун режим.. но ни о каких вкладках с эксплойтом речь уже не идёт.
BadUSB. Устройство перешивается в клавиатуру и посылает коды клавиш, нужные атакующему.
блин, УДАЛЕННЫЙ доступ!
Это вряд ли. Во первых, WebUSB очень ограниченный и весь такой защищенный, так что вот так просто взять и что-то сделать не получится, пользователь как минимум должен явно разрешить, а во вторых сам протокол рассчитан на взаимодейтсвие браузера (вэб-приложения) по USB с конкретным физическим устройством, там нужны совпадения VID\PID, в третьих WebUSB может либо читать из USB либо писать. Например Хром вот может обновлять прошивку в Пикселе. Как браузер будет атаковать через клавиатуру?
Хватит лишь перешить ваш смарт, как в соседней новости предлагалось. При следующем ребуте его фирмвари он объявит себя клавой и напечатает все что захочет :)
а как насчет экранной клавиатуры?
Никак - для кернела ее не существует.
ну нажатия то на кнопки есть...
Написано же, что отправка sysrq через /dev/uinput блокируется.
> ну нажатия то на кнопки есть...Есть какие-то там события ввода, и утверждается что это блокируется :)
А зачем этот lockdown вообще? Зачем может понадобиться защищаться от живого рута?
Для тивоизации
Я себе его врубил - это что, я себя тивоизировал чтоли? А вот и нет - у меня ключик для подписи ядерных модулей в загашнике есть :)
А теперь отберём рута и прошьём в DVD-TV медиа плеер. Примерно такой кейс. Как с Ведроидом.
Будет надо - отберем и прошьем. Но ключик у меня все же останется. Хорошо быть с правильной стороны пулемета, что ни говори :)
Тивоизация цисгендера что ли? Таким ходом Linux скоро превратится в в мечеть воинственных SJW под крылом Microsoft.
Поздно пить баржоми, как говориться....
Чтобы быть уверенным, что никто не добавил закладок/бэкдоров. Хотя можно было и просто Extend-ить какой-нибудь PCR -- гораздо меньше проблем, а полезный почти результат тот же.
> А зачем этот lockdown вообще? Зачем может понадобиться защищаться от живого рута?- Для DRMщиков - защита от пользователей.
- Для безопасников - защита от "крутых" взломщиков.
- Для дистров - уменьшение поломаных юзеров с руткитами.
- Для вас - ? Зависит от того кто вы и что хотите.
Был биос да биос, простой как семейные трусы, никому не мешал, запускали ракеты, шатлы, писали игры, разрабатывали высокосложный софт для промышленных целей. Всё было замечательно. Потом появился хренUEFI, интелМЕ, компутрэйс и прочая чушь, которая мало того, что полушпионская (как минимум компы - зомби), так ещё и решёто (а как максимум - закладкии и бэкдуры). А ведь кругом много клаунов, которые защищают все эти модные и довольно бестолковые новшества, мол там видео режим не меняется и прочие аргументы в стиле "вилы по воде".
Картель wintel не любит конкурентов
> интелМЕ, компутрэйс и прочая чушь, которая мало того, что полушпионская (как минимум компы - зомби)Ну так промышленные цели и прочие ракеты видите ли штука довольно интересно, порулить ими хочет каждый :). По крайней мере такую возможность на пиковый случай.
> Был биос да биос, простой как семейные трусыОн может быть был простой как семейные трусы в первых IBM PC, но затем, последовательными патчами, из них сделали брюки, а потом скафандр. При этом трусы и брюки никуда не делись, ибо обратная совместимость.
Биос был уродливейшим выпердышем обратной совместимости. UEFI имеет свои недостатки, и может быть они перевешивают недостатки биоса, но я не ковырялся в UEFI поэтому не могу судить.
> запускали ракеты, шатлы, писали игры, разрабатывали высокосложный софт для промышленных целей
Когда всё это делали при помощи биоса? В 80-х? В 90-х наверное тоже, да? Но уже в 2000 биос был нужен только для того, чтобы запустить ОС. Всё остальное в биосе превратилось в никому не нужный мусор.
Хотя игры писать полагаясь на биос -- этого по-моему никто никогда не делал. Биос тормозной до невыносимости (и тому есть неустранимые причины), поэтому всё что игры могли сделать самостоятельно, они делали самостоятельно. Вся работа с видеокартой и звуком по-любому выполнялась в обход биоса, а скорее всего и с устройствами ввода игра взаимодействовала напрямую, игнорируя возможности биоса.
> А ведь кругом много клаунов, которые защищают все эти модные и довольно бестолковые новшества
Кругом много клоунов, которые в глаза не видели ни биос, ни UEFI, но мнение имеют.
Я могу понять ностальгию по 16-бит кодингу для IBM PC, но не ностальгию по биосу. Биос всегда путался под ногами, дос ещё можно было терпеть ради файловой системы и некоторых других плюшек, но всё что было полезного в биосе, было, во-первых, ущербно в плане функциональности, во-вторых, тормозно. А это значит, что в любом случае приходилось дополнять прерывания биоса общением с железом напрямую, а это значит, что биос начинал мешать. Например, чтобы выводить графику через VGA, тебе надо было подружиться со всеми этими VGA регистрами и научиться ими пользоваться, но когда ты достиг этого уровня, то зачем тебе после этого биос?
> Например, чтобы выводить графику через VGA, тебе надо было подружиться со всеми этими VGA регистрами и научиться ими пользоваться, но когда ты достиг этого уровня, то зачем тебе после этого биос?Например, включать расширенные видеорежимы.
>> Например, чтобы выводить графику через VGA, тебе надо было подружиться со всеми этими VGA регистрами и научиться ими пользоваться, но когда ты достиг этого уровня, то зачем тебе после этого биос?
> Например, включать расширенные видеорежимы.Да и вообще видеорежимы включать. Что делается, как правило, два раза за время работы программы -- в начале и в конце.
Насколько я помню, через десятое прерывание устанавливался видеорежим и номер отображаемой страницы. Вывод графики - прямая запись в видеопамять... По крайней мерии делал так, если нечего не запамятствовал...
Да и тринадцатое прерывание использовалось активно, для работы с дискетами.
>Вывод графики - прямая запись в видеопамятьНе-а, там есть возня с latch регистрами
> Насколько я помню, через десятое прерывание устанавливался видеорежим и номер отображаемой
> страницы. Вывод графики - прямая запись в видеопамять... По крайней мерии
> делал так, если нечего не запамятствовал...Не, там всё гораздо интереснее. Я очень рекомендую поковыряться, может зайдёт. Мне так точно заходит, разбираться со всяким древним железом. Видеопамять позволят быстро копировать спрайты из одного места видеопамяти в другой -- это тоже делается чтением/записью в видеопамять, но предварительно надо подёргать регистры видеокарты. Всякие интересности типа плавной прокрутки экрана, что в скроллерах используется постоянно -- это опять же делается регистрами видеокарты. Палитровая анимация -- на каждый кадр менять палитру через биос, убьёшся, а вот через регистры это делается.
> Да и тринадцатое прерывание использовалось активно, для работы с дискетами.
Не очень активно. С дискетами чаще работали всё же через DOS, который предоставлял интерфейс файловой системы. С дискетами напрямую работать имело смысл либо ради защиты от копирования, либо ради каких-нибудь заморочных форматов, но это опять же лучше было делать через работу с портами ввода/вывода.
UEFI с одной стороны хороший, ибо есть драйвера, а с другой, для того чтобы мало-мальски в нём разобраться прижётся прочитать немаленькую книжку beyond bios.
Вот как раз ничего хорошего в мутных блободрайверах, в черт знает какой фирмвари, которая делает хз что и которую никто никогда не чинит сроду. Неведома блобофигня на пути данных - это заявка на залет. Особенно когда господа из интела Management Engine наворачивая, деятельно намекая what they are up to.
не ставьте мутные блободрайверы, ставьте опенсорсные.
> Биос всегда путался под ногамиИ хотя это правда, поскольку фиксили господа из wintel, лекарство получилось хуже болезни. Оси научились просто bios не юзать - и вот вам качественные открытые дрова, минимум хлама на пути, так что система довольно стабильная и предсказуемая. И ломаться толком нечему. Но wintel-у видимо такой расклад был совсем не в кассу.
Так что вот вам мутное нечто, почти операционка. Даже драйверы и runtime services как бы может. Так что даже забутявив свою ось вы полностью от чужого резидентного кода не отделаетесь и вместо контроля над системой как максимум дадут плохонькую иллюзию оного.
Чтобы не скучалось - вот вам секурбут в это чудо. И прибитые на гвозди ключи майкрософта какие-нибудь, так что вы доверяете MS под угрозой расстрела. А если совсем не повезло то еще и бутявите на выбор маздай и RHEL 6. Ну и хватит с вас.
А чтоб совсем уж точно не сбежали - вот вам еще ME и прочие бутгады. Первый уж точно будет резидентно мониторить и рулить, не через такую жо как рантайм сервисы, а как нормальный софт в нормальной ОС, второй постарается чтобы вы со всего этого счастья не дай боже не сбежали, а то поразвелось там всяких coreboot'ов, понимаешь...
>Был биос да биос, простойА до того был калькулятор, арифмометр, счёты и прочие абаки и веревочки с узелками. Кому они мешали? Придумали компьютеры, мол, считают быстрее и прочие аргументы в стиле "вилы по воде". (#сарказм)
> Был биос да биосНе совсем простой, в BIOS нормальное кол-во проприетарного.
Цель - сделать невозможным сохранение видео из ютубчика, без оплаты по безналу.
Средство: блокировать юзерские возможности устанавливать другие программы.
Препятствие: весь этот свободный софт позволяет вставлять своё, делать альтернативы. С открытым кодом, но с запрещениями менять, можно обойти препятствие на пути бизнеса.
> Был биос да биос, простой как семейные трусы, никому не мешал,С кучей вендоро-расширений:
http://www.ctyme.com/intr/int-10.htm
InstallCheck:
For Ahead adapters, the signature "AHEAD" at C000h:0025h.
For Paradise adapters, the signature "VGA=" at C000h:007Dh.
For Oak Tech OTI-037/057/067/077 chipsets, the signature "OAK VGA" at
C000h:0008h.
For ATI adapters, the signature "761295520" at C000h:0031h; the byte
at C000h:0043h indicates the chipset revision:
31h for 18800
32h for 18800-1
...
багов:
http://www.ctyme.com/intr/rb-0069.htm (переключалка видеорежима),,,
[2] for ATI EGA Wonder, mode 08h is only valid if SMS.COM is loaded resident.
SMS maps mode 08h to mode 27h if the byte at location 0040:0063 is 0B4h,
otherwise to mode 23h, thus selecting the appropriate (monochrome or
color) 132x25 character mode.
for ATI VGA Wonder, mode 08h is the same, and only valid if VCONFIG loaded
resident
[3] early XGA boards support 132-column text but do not have this BIOS mode
[4] DESQview intercepts calls to change into these two modes (21h is page 0,
22h is page 1) even if there is no Hercules graphics board installed
[5] ATI BIOS v4-1.00 has a text-scrolling bug in this mode
[6] for AT&T VDC overlay modes, BL contains the DEB mode, which may be 06h,
40h, or 44h
...
[17] For 43-line text on EGA or 43/50-line text on VGA, you must load an 8x8
font using AX=1102h after switching to mode 3; VGA may also require
using INT 10/AH=12h/BL=30h
и воркароундов на воркароунде даже для достаточно простых вещей:
Int 10/AH=01h - VIDEO - SET TEXT-MODE CURSOR SHAPE
http://www.ctyme.com/intr/rb-0086.htm
> Notes: Buggy on EGA systems--BIOS remaps cursor shape in 43 line modes, but returns unmapped cursor shape.
> UltraVision scales size to the current font height by assuming
> ...
> Applications which wish to change the cursor by programming the hardware directly on EGA or above should call INT 10/AX=1130h or read 0040h:0085h first to determine the current font height. On some adapters, setting the end line greater than the number of lines in the font will result in the cursor extending to the top of the next character cell on the right
>
> BUG: AMI 386 BIOS and AST Premier 386 BIOS will lock up the system if AL is not equal to the current video mode
> простой как семейные трусыАхахахаха. Нет, не был. UEFI не то чтобы лучше, но BIOS был жутким уродцем с пятью ногами.
у SPI 4 ноги
Гм... В таком случае у вас один глаз и еще кое-чего из ненужного отсутствует. Потому что у spi, у той, которая нынче самая распространенная soic8, ног внезапно 8. Бывают еще 16, но in the wild встречаются очень редко. До них были plcc32 о 32 ногах, а до них - dip28, тот еще таракан. У некоторых извращенцев (у штеуда, например) также встречались tsop32 и tsop48. Были еще всякие уродцы в исчезающе малом количестве, но их в приличном обществе лучше не упоминать. Такие дела.
> у SPI 4 ногиТаки минимум 5, иначе он от голода сдохнет :)
> пытались блокировать данный метод, но блокировка не работала из-за ошибки в кодеНо они всё равно выкатили это в продакшон.
"Давайте запилим chroot_jail."
- Ну как, есть защита?
- Не!
"Давайте запилим Selinux."
- Ну как, есть защита?
- Не!
"Давайте запилим Lockdown"
- Ну как, есть защита?
- Не!
"Давайте запилим...."
Пора уже напоминать анекдот №13 (Про солонку... Если кто не помнит нумерацию)
Про штатного хакера и мышьяк? Не в тему. Или ты про тупость авторов?
>запрещается переход в спящий режимВключил секюрбут - не можешь отправить ноут в S3? Или имеется в виду всё же гибернация?
Имеется в виду RAM -> HDD, где ее могут малость пропатчить до разморозки. И кстати если кто шифрует диски и проч - имейте это в виду :)
Lochdown...