Ich möchte Replay-Angriffe auf die Überprüfung von Kernelmodulen verhindern. Ich denke, dass die Verwendung einer Liste mit Hashes von Kernelmodulen hierfür besser wäre als die Verwendung digitaler Signaturen. Mein Motorola-Telefon verwendet eine Liste mit Hashes anstelle digitaler Signaturen, um Kernelmodule zu überprüfen. Natürlich müsste es eine Möglichkeit geben, Änderungen an diesen Werten zu verhindern, beispielsweise indem ein Hash der Liste erstellt oder die Liste selbst während des Bootvorgangs in den Kernel geladen wird. Gibt es hashbasierte Überprüfungsmethoden für Kernelmodule wie dieses?