カーネルモジュールの検証に対する再生攻撃を防ぐことに興味があります。私は、デジタル署名を使用するよりもカーネルモジュールのハッシュリストを使用する方が良いと思います。私のMotorola携帯電話は、デジタル署名の代わりにハッシュリストを使用してカーネルモジュールをチェックします。明らかに、これらの値の変更を防ぐ方法が必要です。おそらく、起動時にリストのハッシュやリスト自体をカーネルにロードするなどの方法があります。このようなハッシュベースのカーネルモジュールの検証方法はありますか?
ハッシュリストを使用してカーネルモジュールを確認する