Estou interessado em impedir ataques de repetição na verificação do módulo do kernel. Eu sinto que usar uma lista de hashes de módulos do kernel seria melhor para isso do que usar assinaturas digitais. Meu telefone Motorola usa uma lista de hashes em vez de assinaturas digitais para verificar os módulos do kernel. Obviamente, teria que haver alguma maneira de impedir a modificação desses valores, talvez tendo um hash da lista ou a própria lista carregada no kernel durante o tempo de inicialização. Existe algum método de verificação baseado em hash para módulos do kernel como este lá fora?
Tags kernel-modules linux