如何解决Fork-Exec 机制能否支持 Linux 中的进程认证?
假设 linux 内核的完整性由特定机制(例如安全启动)很好地保证。 我想在 Linux 上实现一个原生完整性检查机制,对每个进程进行身份验证,以保证只有签名的进程才能被执行。
想法是:
- 在生成 rootfs 时,我们会生成一个 RSA 密钥对,并使用私钥对每个已编译的二进制程序进行签名,并将签名附加到 ELF 元数据用户部分中的文件。
- 在生成结束时从内存中删除私钥
- 在内核中添加 Fork-Exec 机制(或者可能只是 exec)公钥和代码来检查每个传输到 exec 的程序文件的签名。
这可能吗?这种方法是否保证只执行签名的程序?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
