macOS Kernel Extensions
मूल जानकारी
कर्नेल एक्सटेंशन्स (Kexts) पैकेज होते हैं जिनका .kext एक्सटेंशन होता है और जो मेन macOS कर्नेल स्पेस में सीधे लोड होते हैं, मुख्य ऑपरेटिंग सिस्टम को अतिरिक्त कार्यक्षमता प्रदान करते हैं।
आवश्यकताएं
स्वाभाविक रूप से, यह इतना शक्तिशाली है कि कर्नेल एक्सटेंशन लोड करना कठिन है। एक कर्नेल एक्सटेंशन को लोड करने के लिए ये हैं आवश्यकताएं:
रिकवरी मोड में प्रवेश करते समय, कर्नेल एक्सटेंशन्स को लोड करने की अनुमति होनी चाहिए:
कर्नेल एक्सटेंशन को कर्नेल कोड साइनिंग सर्टिफिकेट के साथ साइन किया जाना चाहिए, जो केवल एप्पल द्वारा प्रदान किया जा सकता है। जो कंपनी और क्यों इसकी आवश्यकता है, उसे विस्तार से समीक्षा करेगा।
कर्नेल एक्सटेंशन को नोटराइज़ भी किया जाना चाहिए, जिसे एप्पल मैलवेयर के लिए जांच सकेगा।
फिर, रूट उपयोगकर्ता है जो कर्नेल एक्सटेंशन को लोड कर सकता है और पैकेज के अंदर के फ़ाइलें रूट के होनी चाहिए।
अपलोड प्रक्रिया के दौरान, पैकेज को एक सुरक्षित गैर-रूट स्थान में तैयार किया जाना चाहिए:
/Library/StagedExtensions(की अनुमतिcom.apple.rootless.storage.KernelExtensionManagementकी आवश्यकता है)।अंततः, इसे लोड करने का प्रयास करते समय, उपयोगकर्ता को पुष्टि अनुरोध मिलेगा और अगर स्वीकृति मिलती है, तो कंप्यूटर को इसे लोड करने के लिए रीस्टार्ट करना होगा।
लोडिंग प्रक्रिया
कैटालिना में यह ऐसा था: यह दिलचस्प है कि सत्यापन प्रक्रिया यूज़रलैंड में होती है। हालांकि, केवल ऐप्लिकेशन जिनके पास com.apple.private.security.kext-management अनुमति है, केवल कर्नेल को एक्सटेंशन लोड करने का अनुरोध कर सकते हैं: kextcache, kextload, kextutil, kextd, syspolicyd
kextutilcli एक्सटेंशन लोड करने के लिए सत्यापन प्रक्रिया शुरू करेगा
यह
kextdसे बातचीत करेगा जिसे एक Mach सेवा का उपयोग करके भेजा जाएगा।
kextdकई चीजें जैसे सिग्नेचर की जांच करेगा
यह
syspolicydसे बातचीत करेगा ताकि एक्सटेंशन को लोड किया जा सके।
syspolicydउपयोगकर्ता को प्रॉम्प्ट करेगा अगर एक्सटेंशन पहले से लोड नहीं हुआ है।
syspolicydपरिणाम कोkextdको रिपोर्ट करेगा
kextdअंततः कर्नेल को एक्सटेंशन लोड करने के लिए कह सकेगा
अगर kextd उपलब्ध नहीं है, तो kextutil एक ही जांच कर सकता है।
संदर्भ
Last updated