内核签名

最新推荐文章于 2024-02-27 21:12:23 发布
最新推荐文章于 2024-02-27 21:12:23 发布
阅读量1.9k 收藏 3
点赞数
分类专栏: linux系统 文章标签: 内核驱动 模块签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chuxuezhe_158/article/details/82499355
版权

1)对于我们自己写的驱动程序,dmesg中有类似于:

itx3010_J45: module verification failed: signature and/or required key missing - tainting kernel (我们写的驱动)

是因为3.7以后的内核添加内核签名机制, 当CONFIG_MODULE_SIG_FORCE=y时,内核将只加载带有公钥的合法签名模块,

现在只能自己往.ko里添加签名了,在fedora 21(4.1.13)上添加模块的签名如下(具体可参考内核下的文档 Documentation/module-signing.txt):

http://192.168.5.253/chentianbao/J1900_Linux_Development_Problem_Sets/uploads/2d71e821e09bd7838b79fd2775fb0713/image.png

查得 系统中的 私钥文件名为 signing_key.priv,公钥文件名为 signing_key.x509
在linux内核目录下执行
./scripts/sign-file sha512 signing_key.priv signing_key.x509 /xxx/xxx.ko
运行一次即可,系统重启之后便不会有该问题。

对于ubuntu16.04(内核 4.10.0),签名如下:
在内核目录下:
./scripts/sign-file sha512 ./certs/signing_key.pem./certs/signing_key.x509 /ur_path/xxx.ko
参考文档 kernel_path/Documentation/admin-guide/module-signing.rst

 

未知海洋
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
手动给内核模块签名
jlgcumt的博客
01-14 1085
一、insmod 遇到签名问题: Required key not available key文件路径:out/target/product/msm8953_64/obj/kernel/msm-3.18 sign-file路径:kernel/msm-3.18/scripts 模块路径:out/target/product/msm8953_64/obj/kernel/msm-3.18/...
linux内核模块签名,linux内核模块签名
weixin_29982199的博客
04-30 1930
linux内核模块签名内核模块模块加载时使用加密签名验证,校验签名是否与已编译的内核公钥匹配。目前只支持RSA X.509验证。签名验证在通过CONFIG_MODULE_SIG使能。打开签名同时还会强制做模块ELF元数据检查,然后再做签名验证。公钥生成内核编译时可以指定一系列的公钥。x509.genkey文件用来生成X509密钥。如果没有该文件,系统会自动提供一个默认的配置。Makefile会根...
linux 内核签名
qq_40227064的博客
04-28 3965
linux 驱动签名,linux内核驱动安全机制
insmod安装内核module,提示Required key not available
hui872370036的专栏
04-10 1万+
最近在调试一个驱动的时候,用insmod加载.ko的时候,提示Required key not available,第一反应是签名有问题,内核模块也开始使用类似apk的签名了吗?查资料后果然是这样。这个问题可以说不算是android的问题,而应该是linux系统的问题,android本身就是个linux系统。下来一步一步分析问题的所在。内核配置内核从3.7后开始支持模块签名,这个功能使能以后,内核
内核签名机制
makeyourprogress的博客
06-30 658
Signed kernel module support From Gentoo Wiki Jump to: navigation, search Since Linux kernel version 3.7 onwards, support has been added for signed kernel modules. When enabled, the linux ker
linux secure boot(安全启动)下为内核模块签名
dzqxwzoe的博客
02-27 1156
Boot的中文名叫安全启动,它的作用就是利用预置的公钥密码,验证主板上加载的操作系统或者驱动程序,是否受信任。从 UEFI 到 OS,再从 OS 到 driver,这是一条信任链,只有被已经在 UEFI 里注册过的 key 签名驱动,才是可信的。在 UEFI 的规范中定义了一项名为「Secure Boot」的协议,Secure Boot 只允许载入有数字签名的 EFI 驱动和启动程序。思路:解决此问题的最简单方法是在UEFI(BIOS)设置中禁用安全启动,这样内核也不检查模块签名了,
linux内核签名认证机制,centos内核编译与其签名机制
weixin_31022521的博客
04-29 1228
centos内核编译与其签名机制linux内核3.7引入的签名机制,极大地方便了对内核模块的安全认证,同时也为操作系统厂家提供了IP保护的技术手段。不过,凡事有利也有弊。对刚刚接触具有签名机制的内核的工程师而言,需要一段理解并适应新内核的过程。为此,小编结合自己的工作经历,总结了一些要点和大家一起分享。1.什么是内核签名机制?内核签名就是内核利用公钥对驱动模块校验的过程,对检验通过的模块,准许加载...
linux 内核签名 关闭,Linux recovery移除签名校验
weixin_29421565的博客
05-01 3003
背景某个设备配套的刷机程序是个Linux recovery kernel,刷机过程会先从U盘加载刷机脚本,仅在签名校验通过后才执行脚本。本文记录了分析和移除签名校验的方法。分析刷机程序是一个bzImage文件,从启动的输出来看,内部包含了一个initrd,在initrd中实现了读取U盘中的脚本和签名校验过程。查看initrd内容通过增加启动参数(cmdline)rdinit=/bin/sh,可以使...
Linux 内核签名签名内核模块)、linux 驱动签名
西京刀客
06-10 4053
一、Linux 内核签名 1. 什么是linux 内核签名 内核模块加载时使用加密签名验证,校验签名是否与已编译的内核公钥匹配。目前只支持RSA X.509验证。 签名验证在通过CONFIG_MODULE_SIG使能。打开签名同时还会强制做模块ELF元数据检查,然后再做签名验证。 linux内核从3.7 开始加入模块签名检查机制,如果内核选项CONFIG_MODULE_SIG和CONFIG_MODULE_SIG_FORCE打开的话,当加载模块内核会检查模块签名, 如果签名不存在或者签名内容不一致,会强
OPPOAce2一键root工具内核签名校验过了可刷驱动
04-30
1. 本一键root工具仅供个人学习和研究使用,请勿用于非法用途或未经授权的设备上。 2. 使用本一键root工具可能会影响设备的安全性和稳定性,用户应自行承担风险。 3. 本工具不对用户使用该工具所导致的设备损坏、...
拯救者电竞手机Pro13.5.351一键ROOT工具 面具版本为德尔塔Delta27.1 内核签名已过,投币再领取,大佬们
最新发布
05-08
拯救者电竞手机Pro13.5.351一键ROOT工具 面具版本为德尔塔Delta27.1。内核签名已过,投币再领取,大佬们
Signed kernel module support
01-21 2184
Since Linux kernel version 3.7 onwards, support has been added for signed kernel modules. When enabled, the Linux kernel will only load kernel modules that are digitally signed with the proper key. Th
驱动开发:内核测试模式过DSE签名
CSDN
10-22 1万+
该保护机制的核心就是任何驱动程序或者是第三方驱动如果想要在正常模式下被加载则必须要经过微软的认证,当驱动程序被加载到内存时会验证签名的正确性,如果签名不正常则系统会拒绝运行驱动,这种机制也被称为驱动强制签名,该机制的作用是保护系统免受恶意软件的破坏,是提高系统安全性的一种手段。在Windows操作系统中,为了保护系统安全性,有一个叫做驱动程序签名验证的机制,它的作用是验证驱动程序是否来自受信任的发行者(也就是签名)。置位,则在调试模式下就不会在验证签名了,省去了重复签名的麻烦。保护机制,DSE全称。
linux 内核内核签名_什么是Linux内核,它做什么?
cumai3211的博客
10-06 623
linux 内核内核签名 With over 13 million lines of code, the Linux kernel is one of the largest open source projects in the world, but what is a kernel and what is it used for? Linux内核拥有超过1300万行代码,是世界上最大的开源项目...
Kernel,内核模块签名机制、CONFIG_MODULE_SIG
mzhan017的博客
10-03 1083
内核模块签名机制
基于内核秘钥保留服务的ELF文件签名程序和验签模块
qq_42584874的博客
03-21 1949
基于内核秘钥保留服务的ELF文件签名程序和验签模块 解决方案的核心思想是,以 二进制文件处理程序 的形式,实现一个 ELF 签名验证模块 (binfmt_elf_signature_verification),并将该模块注册到链表中 ELF 处理模块 (binfmt_elf) 之前。在该模块中,实现签名验证的逻辑。如果签名验证通过,则返回 -ENOEXEC 错误码,使得内核能够继续遍历链表,直到调用真正的 ELF 处理模块;如果签名验证不通过,则直接返回其它错误码,使得内核不再继续调用真正的 ELF 处理模
Linux内核模块签名与版本检查机制
thinker
02-27 673
Linux内核模块签名,Linux内核版本检查机制
linux内核加载驱动提示module verification failed: signature and/or required key missing - tainting kernel
热门推荐
u011050845的专栏
07-09 1万+
#insmod xx.ko下面的报错问题原因:自 3.7 内核之后有了内核签名机制。编译内核时 .config 中有跟内核签名相关的选项有如下:CONFIG_MODULE_SIG=y CONFIG_MODULE_SIG_ALL=y 1、有一种方法需要对ko进行签名/usr/src/linux-4.9.61/scripts/sign-file sha512 /usr/src/linux-4.9.61/certs/signing_key.pem /usr/src/linux-4.9.61/certs/signi
Linux系统解决“module verification failed: signature and/or required key missing - tainting kernel”
PC小能手的博客
12-12 6514
修改后重新执行make编译生成驱动文件ch341.ko,执行:sudo make load加载驱动。加载Linux驱动程序时出现如上提示的原因是因为:驱动签名或需要的密钥找不到,导致驱动module认证失败。方式一、重新配置内核
Windows核心模式代码签名指南
新引入的核心模式代码签名政策影响深远,对Windows Vista及后续版本的内核模式软件发布者提出了以下几点要求: 1. 对于尚未签名的软件:发布者必须获得软件发布证书(SPC),并用它来签署所有的64位内核模式软件。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值