저는 규제 기관의 승인을 받아야 하는 임베디드 Linux 장치를 사용하여 작업하고 있습니다.
기관에서는 현장에서 일부 장비를 선택하여 실행 중인 코드가 오디션된 코드와 동일한지 확인합니다.
이를 수행하려면 장치의 사용자가 선택한 플래시 메모리(애플리케이션이 있는 위치)의 여러 읽기 전용 저장 영역을 확인하고 애플리케이션이 해당 해시 md5 합계를 출력해야 합니다.
해시가 수신 장치의 해시와 일치하면 모든 것이 정상입니다.
문제는 운영 체제 코드의 무결성을 어떻게 보장할 것인가입니다.
zImage의 ROM 메모리 영역에 액세스할 수 있도록(RAM에 복사) Linux를 컴파일하는 데 사용할 수 있는 플래그/메커니즘이 있습니까? 가상 디스크는 어떻습니까?