我對防止核心模組驗證的重播攻擊感興趣。我認為使用內核模組的哈希列表比使用數位簽名更好。我的摩托羅拉手機使用哈希列表而不是數位簽名來驗證核心模組。顯然,必須有某種方法來防止修改這些值,也許可以透過在啟動時將列表的雜湊或列表本身載入到核心中。有沒有像這樣的基於哈希的內核模組驗證方法?
使用哈希列表驗證內核模組
我對防止核心模組驗證的重播攻擊感興趣。我認為使用內核模組的哈希列表比使用數位簽名更好。我的摩托羅拉手機使用哈希列表而不是數位簽名來驗證核心模組。顯然,必須有某種方法來防止修改這些值,也許可以透過在啟動時將列表的雜湊或列表本身載入到核心中。有沒有像這樣的基於哈希的內核模組驗證方法?