Pojawiły się dodatkowe pytania dotyczące obsługi systemu Windows 8 SAS, a później zostało również usunięte przez właściciela oddzielne pytanie. Ponieważ zacząłem już pisać swoją odpowiedź na to pytanie, aw wątku wspomniano również o Windows 8, zamieszczam to tutaj. Jeśli to usunięte pytanie pojawi się ponownie, przeniosę tam swoją odpowiedź. Miejmy nadzieję, że pomoże to tym, którzy zastanawiali się, dokąd poszedł SAS na telefonach i tabletach z systemem Windows 8.
Zgodnie z wymaganiami dotyczącymi certyfikacji sprzętu w systemie Windows 8 zgodnie z zaleceniami firmy Microsoft:
W systemie Windows 8 sygnał SAS jest wysyłany po naciśnięciu kombinacji przycisku klawisza Windows i przycisku zasilania.
Nie jest to więc przypadek całkowitego zniknięcia klucza Secure Attention (na urządzeniach bez klawiatury, inni mogą nadal używać SAS, jak poprzednio), oraz kombinacji dwóch standardowych przycisków sprzętowych Win + Pwr zostało po prostu dodane do wciąż istniejącej kombinacji Ctrl + Alt + Del aby lepiej obsługiwać urządzenia bez klawiatury sprzętowej, do czego został również zaprojektowany system Windows 8.
Oczywiście, ponieważ jest to nie tylko system operacyjny dla urządzeń przenośnych bez fizycznej klawiatury, ale także komputery stacjonarne, które nie nie mam tych Win + Pwr fizycznych przycisków (ale mają klawiaturę), zachowano starą metodę SAS. Jeśli z jakiegokolwiek powodu chcesz wyłączyć / ponownie włączyć tę obsługę, ten blog (lub to) wyjaśnia, jak możesz to osiągnąć w kilku prostych krokach .
Inne powiązane pytanie (lub więcej z próśb tak naprawdę) zostało poruszone przez @Iszi w dyskusji na blogu Prośby o pytania tygodnia on Meta Bezpieczeństwa IT: „Szczególnie interesujące jest dla mnie odkrycie, że Windows & Linux niekoniecznie używa tego samego klucza Secure Attention Key. Byłoby miło, gdyby ktoś mógł to nieco rozwinąć . ”. Ponieważ jestem już spóźnionym na imprezę w tej kwestii tutaj i nikt nie może mi zarzucić porwania pociągu przedstawicieli [ 1] [ 2] okazało się - cóż, proszę bardzo:
Główną różnicą między dwoma implementacjami, które udało mi się znaleźć, jest to, że Linux SAK (tak, to jest akronim używany w Linuksie w przeciwieństwie do SAS (Secure Attention Sequence) używany w systemie Windows) oznacza, że Linux SAK nigdy nie uzyskał oceny bezpieczeństwa C2 przyznanego przez National Computer Security Center (NCSC). Windows NT ma:
Kiedy NT uzyskał ocenę bezpieczeństwa C2, NCSC uznało również, że NT spełnia dwa wymagania bezpieczeństwa na poziomie B: funkcjonalność zaufanej ścieżki i funkcjonalność zarządzania zaufanymi obiektami. Funkcja Trusted Path zapobiega przechwytywaniu przez konie trojańskie nazwy i hasła użytkownika podczas logowania. Funkcjonalność zaufanej ścieżki NT istnieje w postaci sekwencji logowania-uwagi Ctrl + Alt + Del. Ta sekwencja klawiszy, Secure Attention Sequence (SAS), powoduje wyskakujące okno dialogowe logowania NT, które inicjuje proces, który pomaga NT rozpoznać potencjalne konie trojańskie. NT omija każdego konia trojańskiego, który przedstawia fałszywe okno logowania, gdy użytkownik wchodzi w sekwencję uwagi.
NT spełnia wymagania zarządzania zaufanymi obiektami, obsługując oddzielne role kont dla funkcji administracyjnych. Na przykład NT zapewnia oddzielne konta dla administratorów (administratorów), użytkowników
konta odpowiedzialne za tworzenie kopii zapasowych komputera (Operatorzy kopii zapasowych) i zwykli użytkownicy (Użytkownicy). Microsoft podobno pracuje nad wersją NT na poziomie B, ale firma nie wydała publicznego oświadczenia, kiedy może wydać tę wersję.
Ale to nadal nie wyjaśnia, dlaczego SAK
! =
SAS
. OK, poszukajmy głębiej. Z obsługi Linuksa 2.4.2 Secure Attention Key (SAK) autorstwa Andrew Mortona otrzymujemy co następuje:
Z klawiatury komputera, Linux ma dwa podobne, ale różne sposoby dostarczanie SAK. Jednym z nich jest sekwencja Alt + SysRq + K . Nie powinieneś używać tej sekwencji. Jest dostępne tylko wtedy, gdy jądro zostało skompilowane z obsługą sysrq
.
Właściwym sposobem generowania SAK jest zdefiniowanie sekwencji klawiszy za pomocą loadkeys '. To zadziała niezależnie od tego, czy obsługa
sysrq` jest wkompilowana w jądro.
SAK działa poprawnie, gdy klawiatura jest w trybie surowym. Oznacza to, że po zdefiniowaniu SAK zabije działający X serwer
. Jeśli system jest w poziomie działania 5 , X server
zostanie uruchomiony ponownie. Właśnie tego chcesz.
Jakiej sekwencji klawiszy powinieneś użyć? Cóż, Ctrl + Alt + Del służy do ponownego uruchomienia komputera. Ctrl + Alt + Backspace działa magicznie na X server
.
Dalej wyjaśnia, jak utworzyć niestandardową procedurę obsługi SAK, ale głównym wnioskiem jest to, że implementacja znacznie różni się od tego, co można znaleźć w systemie Windows jako SAS i że mogą nie być zaimplementowane na poziomie jądra, w zależności od tego, czy dla kompilacji została włączona obsługa sysrq
.
Czy to wyjaśnia różnice w systemie Windows i Obsługa SAS / SAK w systemie Linux? Powiedziałbym, że tak. Użytkownik tialaramex z LWN.net wyjaśnia to starannie:
Linux ma pewne podstawowe wsparcie niskiego poziomu dla tej możliwości, ale wydaje się, że nigdy nie stał się cechą użytkownika końcowego bez żadnych konsekwencji. Żadna aplikacja nie może przechwycić kombinacji SAK, ponieważ na długo przed uruchomieniem jakiegokolwiek kodu, który pozwala aplikacjom w przestrzeni użytkownika bawić się naciśnięciami klawiszy, jądro zauważyło, że SAK został wciśnięty i zwarty do ścieżki, która obsługuje ten specjalny przypadek.
Zważywszy, że:
W systemie Windows po naciśnięciu SAK wymusza przywołanie oddzielnego pulpitu, o którym można myśleć jak o oddzielnym procesie X serwera. Ten pulpit jest „własnością” użytkownika systemu, w przybliżeniu równoważny z rootem Uniksa, więc każdy, kto ma pozwolenie na manipulowanie nim, mógł po prostu wymienić całe jądro systemu operacyjnego lub cokolwiek chciał.
Czy wyjaśnia, dlaczego wybrano różne sekwencje klawiszy? Nie jestem pewny. Pokazuje, dlaczego w Linuksie jest więcej niż jedna taka sekwencja klawiszy i jakie są między nimi różnice (zobacz wyjaśnienie Andrew Mortona), ale nie mogłem znaleźć jasnej odpowiedzi na pytanie, dlaczego została wybrana druga i dlaczego różne wersje jądra mogą używać różnych kombinacji SAK. Mogę tylko podejrzewać, że sprowadza się to do osobistych preferencji ich szanowanych autorów.