标签: linux-kernel kernel-module
在加载内核模块以匹配预先计算的散列后,是否有可能并且是一个好主意(ish)吗?
我为什么要这样做?有一个很好的非很好的解释。内核模块的完整性必须经过验证才能满足某种合规性要求。使用签名的内核模块(我们正在使用)无法满足此要求。
一种选择是从用户空间读取内核模块(这被视为 bad practice)。
另一个对我来说似乎更好的选择是看看我是否可以对已加载的模块执行散列。 struct module_layout 是否可供内核模块本身或另一个内核模块访问并用于散列内核模块?