Estoy interesado en prevenir ataques de repetición en la verificación del módulo del kernel. Siento que usar una lista de hashes de módulos del kernel sería mejor para esto que usar firmas digitales. Mi teléfono Motorola utiliza una lista de hashes en lugar de firmas digitales para verificar los módulos del kernel. Obviamente, tendría que haber alguna forma de evitar la modificación de estos valores, tal vez cargando un hash de la lista o la lista misma en el kernel durante el tiempo de arranque. ¿Existe algún método de verificación basado en hash para módulos del kernel como este?