我正在使用一个嵌入式 Linux 设备,该设备必须经过监管机构的审核。
该机构将在现场选择一些设备来检查运行的代码是否与试听的相同。
为此,检查设备的用户选择闪存的几个只读存储区域(我们的应用程序所在的位置),并且我们的应用程序必须输出其哈希 md5 和。
如果哈希值与试听设备的哈希值匹配,则一切正常。
问题是:如何确保操作系统代码的完整性?
是否有任何标志/机制可以用来编译我的 Linux,以便我可以访问 zImage 的 ROM 内存区域(将其复制到 RAM)?那虚拟磁盘呢?
是否可以从运行的系统访问 linux/ramdisk 代码内存?