해시 목록을 사용하여 커널 모듈 확인

해시 목록을 사용하여 커널 모듈 확인

커널 모듈 유효성 검사에 대한 재생 공격을 방지하는 데 관심이 있습니다. 저는 디지털 서명을 사용하는 것보다 커널 모듈의 해시 리스트를 사용하는 것이 더 좋다고 생각합니다. 내 Motorola 휴대폰은 디지털 서명 대신 해시 목록을 사용하여 커널 모듈을 확인합니다. 분명히 이러한 값의 수정을 방지하는 방법이 있어야 합니다. 아마도 부팅 시 목록의 해시나 목록 자체를 커널에 로드하는 등의 방법이 있을 것입니다. 이런 해시 기반 커널 모듈 검증 방법이 있나요?

관련 정보