커널 모듈 유효성 검사에 대한 재생 공격을 방지하는 데 관심이 있습니다. 저는 디지털 서명을 사용하는 것보다 커널 모듈의 해시 리스트를 사용하는 것이 더 좋다고 생각합니다. 내 Motorola 휴대폰은 디지털 서명 대신 해시 목록을 사용하여 커널 모듈을 확인합니다. 분명히 이러한 값의 수정을 방지하는 방법이 있어야 합니다. 아마도 부팅 시 목록의 해시나 목록 자체를 커널에 로드하는 등의 방법이 있을 것입니다. 이런 해시 기반 커널 모듈 검증 방법이 있나요?
해시 목록을 사용하여 커널 모듈 확인
관련 정보
- 두 서버 간의 소유권 복제 및 이름이 바뀐 파일 및 폴더 그룹
- rsync 출력의 절대 경로 이름
- sh 스크립트가 있습니다. crontab을 사용하여 어떻게 실행하나요?
- Windows의 LC_COLLATE와 유사합니까?
- GNU Aspell - 사용자 정의 단어 목록을 추가하는 방법은 무엇입니까?
- 내가 뭘 할까?
- SSH(cmus)를 통해 기존 터미널 프로그램을 제어하는 방법
- "apt-get install" 패키지는 어디에서 제공됩니까?
- 일치하지 않는 구분 기호가 포함된 줄 검색
- 한 줄에서 달러 기호와 일치 중괄호를 여러 번 제거합니다.