Chrome OS 및 Android에서는 dm-verity를 사용하여 시스템 파티션을 확인합니다. Chrome OS에서는 초기 RAM 디스크가 없기 때문에 커널 명령줄에서 매개변수를 통해 매핑 및 루트 다이제스트가 제공됩니다 dm. Android에서는 dm-verity 정보가 부팅 매개변수에 포함되어 있는지는 모르지만(아닌 것 같습니다) 초기 RAM 디스크에 저장된 공개 키가 시스템 파티션의 루트 다이제스트를 확인하는 데 사용된다는 것은 알고 있습니다. .
시스템이 실행되는 동안 Chrome OS에서 맵을 수정하지 못할 수도 있다는 것을 알 수 있습니다. 커널 인수가 전달되어 변경이 불가능할 가능성이 높기 때문입니다. 내 생각으로는 Android의 매핑이 사용자 공간에 설정되어 있기 때문에 이를 변경하여 dm-verity에서 제공하는 보안을 우회할 수도 있다고 생각했습니다. 그렇다면 두 경우 모두 이런 일이 발생하는 것을 어떻게 막을 수 있습니까?