Vlákno názorů k článku Kernel lockdown: nová vlastnost ochrání jádro i před rootem od anonym - Jen aby tu za pár let nebyla zpráva:...
-
Spíš jde o to, že bude těžší si udržet pokoutně získaný root.
Mám doma starší nepodporovaný telefon – BlackBerry PRIV. Hardware je to poměrně unikátní, nicméně softwarovou podporu (záplaty) dnes už prostě nemá, takže bych to na nic seriózního použít nechtěl. Navíc má zamčený bootloader. Ten by ovšem nemuselo být tak těžké obejít. Na tak starý telefon již zřejmě bude existovat nějaká vhodná známá zranitelnost umožňující získat roota. Přepsat kernel nebo /system nemůžete, ale můžeme si pomoci dvojitým bootem – nabootuje původní systém (nejlépe ve flight mode), spustí automaticky aplikaci, která získá roota, zavede kernel modul pro kexec a spustí jakýkoli jiný systém (třeba novější Android). Ještě jsem si nenašel čas to realizovat, ale jít by to teoreticky mělo. PRIV navíc ještě nemá (narozdíl od novějších modelů) downgrade protection. Samozřejmě toto může mít i ne až tak „mírové“ využití, ale to je už otázka použití.
Lockdown do toho (částečně) hodí vidle – jak do „mírového“, tak do „válečného“ využití. Už nebude stačit získat roota chybou v libovolné komponentě. Pro stejný postup bude nutné najít vhodnou zranitelnost přímo v jádře.
Je sice možné po každém bootu vždy získat nějakou zranitelností roota a pak s tím operovat v mezích zákona (lockdownu), ale má to svoje nevýhody. Zaprvé takto neaktualizujete kernel (problém pro „mírové“ využití), zadruhé ten exploit může destabilizovat systém, což kexec řeší elegantně.
Netrvdím, že je lockdown dobrý nebo špatný. Má příjemné i nepříjemné důsledky, záleží na situaci.
