커널 모듈 유효성 검사에 대한 재생 공격을 방지하는 데 관심이 있습니다. 저는 디지털 서명을 사용하는 것보다 커널 모듈의 해시 리스트를 사용하는 것이 더 좋다고 생각합니다. 내 Motorola 휴대폰은 디지털 서명 대신 해시 목록을 사용하여 커널 모듈을 확인합니다. 분명히 이러한 값의 수정을 방지하는 방법이 있어야 합니다. 아마도 부팅 시 목록의 해시나 목록 자체를 커널에 로드하는 등의 방법이 있을 것입니다. 이런 해시 기반 커널 모듈 검증 방법이 있나요?
해시 목록을 사용하여 커널 모듈 확인
관련 정보
- Shellcheck는 동일한 파이프에서 동일한 파일을 읽고 쓰면 안 된다고 불평합니다.
- 내 비밀번호를 다른 컴퓨터로 어떻게 내보내나요?
- munin ping_plugin을 사용하여 패킷 손실을 추적하는 방법
- 대괄호로 묶인 용어의 유효성을 확인하기 위한 명령줄 도구
- Bash는 매개변수 확장의 문자열 대체 부분에서 인용을 어떻게 처리합니까?
- LS_COLORS 설정이 잘못되었습니다.
- sshpass 및 ssh -J 점프 호스트
- 데비안에서 Gui 터미널 등을 여는 바로가기는 무엇입니까?
- Fedora 37에서 Gnome Box를 사용하여 가상 머신을 실행하려고 하면 항상 QEMU 시작 오류로 시작됩니다.
- fstab 및 systemd 자동 마운트 재정의