ДРАЙВЕР ФУНКЦИИ ОТКРЫТИЯ SCULL_OPEN, ЧТЕНИЯ/ЗАПИСИ SCULL_READ/SCULL_WRITE ДЛЯ ЗАЩИЩЕННОГО ОС LINUX

В статье рассмотрен принцип реализации драйвера устройства специального назначения
для защищенных ОС Linux на примере простого символьного драйвера. Показано, что главной
целью является подведение итогов и формирование базовых знаний для написания будущих
модулей ядра. Обосновано, что для взаимодействия с оборудованием или осуществления
операций с доступом к привилегированной информации в системе нужен драйвер ядра.
Установлено, что модуль ядра Linux - это скомпилированный двоичный код, который вставляется
непосредственно в ядро Linux, внутренней и наименее защищённой оболочке выполнения команд
в процессоре x86-64. Выявлено, что здесь код исполняется совершенно без всяких проверок, но на
невероятной скорости и с доступом к любым ресурсам системы. Доказано, что изменяя ядро, есть
вероятность риска потерять данные в коде ядра нет стандартной защиты, как в обычных
приложениях Linux.

 

Maqolada oddiy drayverlar misolidan foydalanib, himoyalangan Linux operatsion tizimida maxsus
maqsadlar uchun yaratilgan qurilmalar drayverlarini qo'llash tamoyili ko’rsatilgan. Asosiy maqsad -
kelajakda yadro modullarini yaratish uchun asosiy ma'lumotlarni to'plash va shakllantirishdir. Uskunalar
bilan ishlash yoki imtiyozli ma'lumotlarga ega bo‘lgan ososiy vazifalarni bajarish uchun tizim
yadrosining drayveri bo‘lishi kerak. Linux yadrosi moduli – bu Linux yadrosiga to‘g‘ridan-to‘g‘ri
kiritilgan, kompilyatsiya qilingan ikkilik kodi bo‘lib, x86-64 arxitektura protsessori uchun ichki va eng
kam himoyalangan qobiq hisoblanadi. Bu yerda kod hech qanday tekshiruvlarsiz amalga oshiriladi, ammo
tezlik bilan va har qanday tizim resurslariga murojat qilgan holda bajariladi. Yadroni o‘zgartirish bilan siz
ma'lumotlaringizni yoqotish xavfini tug‘dirasiz. Yadro kodi Linux OT ning boshqa ilovalari kabi aniq
himoya mexanizmiga ega emas.
 

In this article discusses the principle of implementing a special-purpose device driver for secure
Linux operating systems, using the example of a simple character driver. The main goal is to summarize
and form the basic knowledge for writing future kernel modules. To interact with the equipment or
perform operations with access to privileged information, the system needs a kernel driver. The Linux
kernel module is a compiled binary code that is inserted directly into the Linux kernel, the internal and
least secure shell of executing instructions in the x86-64 processor. Here the code is executed completely
without any checks, but at an incredible speed and with access to any system resources. Changing the
kernel, you run the risk of losing data. The kernel code does not have standard protection, as in normal
Linux applications.