Как отключить kernel_lockdown (MSR) без доступа к BIOS или консоли

Вопрос или проблема

У меня есть ноутбук с поврежденным экраном. Я использую его, подключая экран через HDMI. Я запускаю программное обеспечение для майнинга криптовалюты, которое требует доступа к MSR для эффективной работы.
Я не могу зайти в BIOS, чтобы отключить безопасную загрузку.
Я не могу получить доступ к консоли, чтобы использовать mokutil.
Помогите!
Заранее спасибо! 🙂

Если немного приоткрыть крышку, так что экран становится черным, выход HDMI начинает работать. Таким образом мне удалось обойти проблему.

Ответ или решение

Для решения проблемы с отключением функции kernel_lockdown (MSR) без доступа к BIOS или консоли, необходимо рассмотреть несколько аспектов, чтобы помочь в непростой ситуации, в которой оказался пользователь.

Теория:

Функция kernel_lockdown предназначена для обеспечения безопасности в системах, поддерживающих Secure Boot и другие механизмы защиты. Она предотвращает изменение критических параметров ядра и доступ к некоторым регистрам, таким как MSR, которые могут быть использованы во вредоносных целях. Однако в ситуации с крипто-майнингом доступ к MSR может быть необходим для оптимизации производительности ПО. Обычно отключение kernel_lockdown осуществляется через BIOS или загрузчик, что в данном случае невозможно из-за поврежденного экрана и недоступности консоли.

Пример:

Поскольку прямой доступ к BIOS и использование mokutil невозможны, как в данном сценарии, пользователю удалось частично обойти ограничение, физически приоткрыв крышку ноутбука. Это позволило активировать выход HDMI и использовать внешний монитор. Тем не менее, такая мера не влияет на саму настройку kernel_lockdown.

Применение:

В текущей ситуации есть несколько возможных шагов по решению этой задачи, которые не требуют BIOS-доступа:

1. Использование udev и systemd: Можно попробовать создать udev-правило, которое при загрузке системы автоматически применит нужные параметры. Однако это требует глубоких знаний внутренней структуры Linux.

2. Обновление или использование кастомного ядра: В некоторых дистрибутивах Linux, особенно в тех, которые поддерживают аудит пользовательского сообщества, могут быть доступны ядра с отключенной функцией lockdown. Перекомпиляция ядра с ручными настройками под MSR может стать решением, но это требует значительных технических навыков и знаний.

3. Использование загрузочных параметров: Если ноутбук поддерживает возможность ввода параметров загрузки через системный интерфейс без явного доступа в BIOS, вы можете попробовать загрузить систему с использованием специальных параметров, которые могут повлиять на настройки lockdown (например, lockdown=none, если поддерживается).

4. Ремонт или замена экрана: Хотя это не программное решение, это может быть долгосрочной инвестицией, чтобы восстановить полный доступ ко всем функциям ноутбука, включая BIOS и консоль.

Стоит отметить, что все предложенные решения требуют понимания рисков, связанных с обходом систем безопасности, и могут повлечь за собой утрату гарантии или других форм поддержки.