¿Cómo se puede implementar dm-verity en el servidor?

1

Descubrí que existe tal cosa como dm-verity y que se usa en varios dispositivos integrados como teléfonos. Si bien creo que es bastante justo que las incrustaciones puedan tener alguna memoria ROM que no se pueda modificar y se pueda usar para ayudar a verificar el kernel, por ejemplo. - ¿Se puede usar este mecanismo en una PC típica (servidor precisamente) que actualiza con frecuencia el kernel y realiza rw en prácticamente todo el almacenamiento? ¿Cómo funcionaría entonces? Quiero decir que digamos que algo se desordenó con fs sin arrancar el sistema operativo. ¿Hay algo que proteja a cualquiera de poder simplemente recalcular todos los hashes, reemplazar claves, alterar la imagen del kernel para hacer que todo parezca "legítimo"?

    
pregunta Lapsio 04.01.2017 - 11:41
fuente

0 respuestas

Lea otras preguntas en las etiquetas