我对防止内核模块验证的重放攻击感兴趣。我认为使用内核模块的哈希列表比使用数字签名更好。我的摩托罗拉手机使用哈希列表而不是数字签名来验证内核模块。显然,必须有某种方法来防止修改这些值,也许可以通过在启动时将列表的散列或列表本身加载到内核中。有没有像这样的基于哈希的内核模块验证方法?
使用哈希列表验证内核模块
我对防止内核模块验证的重放攻击感兴趣。我认为使用内核模块的哈希列表比使用数字签名更好。我的摩托罗拉手机使用哈希列表而不是数字签名来验证内核模块。显然,必须有某种方法来防止修改这些值,也许可以通过在启动时将列表的散列或列表本身加载到内核中。有没有像这样的基于哈希的内核模块验证方法?