カーネルモジュールの検証に対する再生攻撃を防ぐことに興味があります。私は、デジタル署名を使用するよりもカーネルモジュールのハッシュリストを使用する方が良いと思います。私のMotorola携帯電話は、デジタル署名の代わりにハッシュリストを使用してカーネルモジュールをチェックします。明らかに、これらの値の変更を防ぐ方法が必要です。おそらく、起動時にリストのハッシュやリスト自体をカーネルにロードするなどの方法があります。このようなハッシュベースのカーネルモジュールの検証方法はありますか?
ハッシュリストを使用してカーネルモジュールを確認する
関連情報
- 与えられた数の「通常大きい」除数を探しますか?
- ブロックデバイスをキャッシュする方法(デバイスマッパー用)
- Substr 評価の後に中かっこをループとして使用します。
- 依存関係の問題 - 依存関係はすでにインストールされていますか?
- 過去1時間のログエントリを抽出する方法は?
- ExressCardでMini PCIeワイヤレスアダプタをラップトップに接続できますか?
- ファイルの抽出に使用されるコマンドに関係なく、ファイルが抽出される場所をtarballから変更できますか?
- 忍耐カリー (My Way)
- 実行するコマンドを印刷するようにsudoを設定できますか?
- GNOMEマッププログラムは実行されません