USB 驅動程式錯誤被揭露為“Linux Plug&pwn”或者這個連結
兩個選項 [GNOME、Fedora 14]:
1 - 使用 gnome-screensaver
2 - 使用“切換用戶”功能 [gnome 選單 -> 登出 -> 切換用戶]
所以問題是:哪一種是更安全的鎖定方法如果用戶離開電腦,螢幕會怎樣?
使用[2]方法真的比較安全嗎?
我為什麼這麼想? - gnome-screensaver 只是一個“進程”,它可以被殺死。但如果使用註銷/切換用戶功能,那就是「另外一回事了」。使用「切換使用者」功能,會不會出現像gnome-screensaver那樣的問題?有人可以“殺死一個進程”並立即...鎖定被刪除嗎?
GDM可以[??]「登入Windows程序」[例如:它的照片] 被殺而「鎖」被擁有?
謝謝您的任何意見!
ps:如果[2]方法更安全,那麼我如何在GNOME面板上放置一個圖標,一鍵啟動「切換使用者」操作?
答案1
「切換使用者」指令只做兩件事:
- 它在兩台 X11 伺服器(您的伺服器和執行 GDM 的伺服器)之間切換;
- 它命令螢幕保護程式鎖定您的會話。
換句話說,它不會增加任何更多的保護。
然而,如果您使用的核心容易受到 USB 驅動程式中錯誤的影響,那麼世界上沒有任何螢幕鎖定程式可以防範它。即使您創建了一個絕對不可殺死且防彈的進程,能夠在核心空間中執行程式碼的進程也可以繞過任何用戶空間鎖。
因此,正確的解決方案是修復內核漏洞。
關於你的第二個連結“GNOME screen lock in effective in openSUSE Linux”,是二月的2010年,並且正如文章本身所說,已在 GNOME 2.28.1 中修復。