如果你知道u-boot验证启动,很容易理解我的想法和问题。你可以在这里阅读 - http://git.denx.de/?p=u-boot.git;a=blob;f=doc/uImage.FIT/verified-boot.txt;h=e639e7ae71a1e6bbe0f421630959369ec15fcf3a;hb=HEAD
在验证的引导方案中,u-boot读取并比较内核和其他(例如dtb)二进制的哈希值,并允许这些二进制执行,如果哈希值匹配(通过FIT图像)。但是,如果您可以将u-boot二进制文件替换为未通过验证启动功能实现的二进制文件,则可以克服哈希值检查工具并启动相同的内核映像。
所以,我的想法是 - 在启动时是否可以从内核检查u-boot映像?
我正在读,从内核读取文件是一个坏主意并且有风险。但我还读到使用/ proc或其他功能可以从内核空间进行IO操作。
想有专家建议,我是否有可能从内核验证u-boot?并且,如果是 - 一些准则。
感谢。