Estou interessado em prevenir ataques de repetição na verificação do módulo do kernel. Acho que usar uma lista de hashes de módulos do kernel seria melhor para isso do que usar assinaturas digitais. Meu telefone Motorola usa uma lista de hashes em vez de assinaturas digitais para verificar os módulos do kernel. Obviamente, teria que haver alguma maneira de evitar a modificação desses valores, talvez carregando um hash da lista ou da própria lista no kernel durante a inicialização. Existe algum método de verificação baseado em hash para módulos do kernel como este?