Chrome OSとAndroidでは、dm-verityを使用してシステムパーティションを確認します。 Chrome OSには初期RAMディスクがないため、カーネルコマンドラインからパラメータを介してマッピングとルートダイジェストが提供されますdm
。 Androidでは、dm-verity情報がブートパラメータに含まれているかどうかはわかりませんが(そうではありません)、初期RAMディスクに保存されている公開鍵がシステムパーティションのルートダイジェストを確認するために使用されることがわかります。 。
システムの実行中にChrome OSでマップを変更できない可能性があることがわかります。カーネル引数が渡され、変更が不可能になる可能性が高いからです。私の考えでは、Androidのマッピングがユーザースペースに設定されているので、これを変更してdm-verityが提供するセキュリティをバイパスすることもできると思いました。それでは、どちらの場合も、このようなことが起こるのをどのように防ぐことができますか?