问题描述
假设 linux 内核的完整性由特定机制(例如安全启动)很好地保证。 我想在 Linux 上实现一个原生完整性检查机制,对每个进程进行身份验证,以保证只有签名的进程才能被执行。
想法是:
- 在生成 rootfs 时,我们会生成一个 RSA 密钥对,并使用私钥对每个已编译的二进制程序进行签名,并将签名附加到 ELF 元数据用户部分中的文件。
- 在生成结束时从内存中删除私钥
- 在内核中添加 Fork-Exec 机制(或者可能只是 exec)公钥和代码来检查每个传输到 exec 的程序文件的签名。
这可能吗?这种方法是否保证只执行签名的程序?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)