linux内核加载驱动提示module verification failed: signature and/or required key missing - tainting kernel

最新推荐文章于 2025-03-16 08:46:30 发布

小码农9527

最新推荐文章于 2025-03-16 08:46:30 发布

阅读量1.9w

点赞数 6

分类专栏： linux内核文章标签：大数据

本文链接：https://blog.csdn.net/u011050845/article/details/125699924

版权

linux内核专栏收录该内容

6 篇文章

订阅专栏

本文介绍了从3.7内核版本开始引入的内核签名机制，导致加载ko模块时出现错误的原因。提供了两种解决方案：一是使用签名工具对ko模块进行签名，二是通过修改Makefile禁用内核签名。详细步骤包括使用sign-file命令和在Makefile中设置CONFIG_MODULE_SIG=n来禁用签名。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

#insmod xx.ko

下面的报错

问题原因：

自 3.7 内核之后有了内核签名机制。

编译内核时 .config 中有跟内核签名相关的选项有如下：

CONFIG_MODULE_SIG=y
CONFIG_MODULE_SIG_ALL=y

1、有一种方法需要对ko进行签名

/usr/src/linux-4.9.61/scripts/sign-file sha512 /usr/src/linux-4.9.61/certs/signing_key.pem /usr/src/linux-4.9.61/certs/signing_key.x509 hello.ko

如果自己创建过签名文件的可以参考我之前的博客

ubuntu16.04驱动安装提示sign-file: certs/signing_key.pem: No such file or directory_白色宇宙的博客-CSDN博客

2、第二种方法禁用签名

再自己的Makefile中加

CONFIG_MODULE_SIG=n

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

小码农9527

关注关注

6
点赞
踩
22

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Linux动态加载内核模块

傻红就是不爱跑步的博客

06-23

2万+

Linux属于单内核，为了弥补单内核扩展性与维护性差的缺点，Linux引入动态可加载内核模块，模块可以在系统运行期间加载到内核或从内核卸载。模块是具有独立功能的程序，它可以被单独编译，但不能独立运行。它在运行时被链接到内核作为内核的一部分在内核空间运行。模块通常由一组函数和数据结构组成，用来实现一种文件系统、一个驱动程序或其他内核上层的功能。下面是一个简单的例子：（1）模块hello.c文件#i

内核签名

chuxuezhe_158的博客

09-07

2175

1）对于我们自己写的驱动程序，dmesg中有类似于： itx3010_J45: module verification failed: signature and/or required key missing - tainting kernel (我们写的驱动) 是因为3.7以后的内核添加内核签名机制, 当CONFIG_MODULE_SIG_FORCE=y时，内核将只加载带有公钥的合法签名模...

1 条评论您还未登录，请先登录后发表或查看评论

Linux系统解决“module verification failed: signature and/or required key missing - tainting kernel”

PC小能手的博客

12-12

1万+

修改后重新执行make编译生成驱动文件ch341.ko，执行：sudo make load加载驱动。加载Linux驱动程序时出现如上提示的原因是因为：驱动签名或需要的密钥找不到，导致驱动module认证失败。方式一、重新配置内核。

内核编译之模块验证失败和手动模块签名

linux-0.11调试教程

02-08

4718

cd scripts/ sudo perl sign-file sha512 ../signing_key.priv ../signing_key.x509 ../libahci.ko 四个参数，第一个是sha512 第二个第三个都在/usr/src/linux-3.18.4/下每次编译都要签名，所以只编译bzImage然后cp替换/boot目录下的vmlinu

Linux 内核模块签名

weixin_41028621的博客

03-16

971

该选项为内核强制验证功能在策略上提供了一定的灵活性，比如运行系统需要DKMS或者SystemTap支持的话，如果没有实现配套的PKI签名服务机制，最好将CONFIG_MODULE_SIG_FORCE设为n，同时为了保证安全在内核命令行参数中指定module.sig_enforce。如果内核选项CONFIG_MODULE_SIG和CONFIG_MODULE_SIG_FORCE打开的话，当加载模块时内核会检查模块的签名，如果签名不存在或者签名内容不一致，会强制退出模块的加载。，以验证内核模块的签名。

linux module签名问题

faxiang1230的专栏

02-10

2932

前言内核对于可信计算支持的越来越完善，linux发行版在这个基础上也逐渐默认使能一些它的安全功能，其中一项就是内核module签名。原来是只要有root权限就可以随意insmod，后来DAC这套权限机制太过于宽松，出现了MAC，可信计算，就是使用两套权限模型，而且保持向后兼容，即同时满足两套模型的权限要求才能正确执行。可信计算主要解决BIOS -> grub -> kernel ...

insmod某个内核模块时提示“Failed to find the folder holding the modules”如何处理？

weixin_30919571的博客

08-05

605

答: 创建/lib/modules/$(uname -r)目录,命令如下: 　　mkdir /lib/modules/$(uname -r) 转载于:https://www.cnblogs.com/dakewei/p/11302337.html

linux kernel insmod模块出现的两个错误以及解决方案

最新发布

03-25

嗯，用户遇到了内核模块插入时出现的错误：“module verification failed: signature and/or required key missing - tainting kernel”。我需要先弄清楚这个错误的原因，然后给出解决方法。首先，这个错误通常和...

loading out-of-tree module taints kernel. [ 121.610898] mycdev: module verification failed: signature and/or required key missing - tainting kernel

05-11

这是一个内核警告，通常是由于加载了未经验证的模块内核模块签名不匹配而引起的。这意味着内核代码的完整性可能已经被破坏，可能会导致系统不稳定或容易受到攻击。你可以尝试使用已知可信的、经过验证的内核模块，...

1、第一个驱动程序hello_drv

Little Big Us的博客

11-23

720

驱动编写入门

2-内核开发-第一个内核Hello模块开发案例

jxusthusiwen的专栏

04-20

1103

以上就是一个最简单的内核模块开发完成。这个hello模块没有干什么事情，只是简单的打印了模块加载卸载过程中，输出日志，标识内核已经调用此方法。通过这个实验，我们知道了如何编写内核模块，内核模块Makefile 如何编写，如何加载内核模块，卸载内核模块，如何查找内核模块。

insmod时vermagic报错及签名报错处理

ARM的三级流水线结构（二）

11-03

1340

insmod 驱动时，vermagic报错处理方法： uname -a查看环境上的vermagic 若驱动代码一致，可强制修改include/generated/utsrelease.h中UTS_RELEASE宏，与环境保持一致，再编译出KO。 **签名报错:**signature and/or required key missing - tainting kernel **原因：**内核开启了签名，驱动未进行签名。内核中的签名相关选项： CONFIG_MODULE_SIG_FORMAT=y CONFI

Tainted kernels

小立仔

08-10

5536

Tainted kernels的相关知识

golang go mod tidy报错：Host key verification failed.

qq_40421573的博客

09-23

1491

解决方法：手动git clone一下该仓库代码， .ssh/known_hosts就可自动生成配置。原因是git权限校验失败 .ssh/known_hosts文件下没有对应ip（域名）配置。

insmod 签名问题

weixin_30699831的博客

04-22

1165

问题现象：通过 insmod 加载 XXX.ko 时候提示： hello: module verification failed: signature and/or required key missing - tainting kernel 问题原因：自 3.7 内核之后有了内核签名机制。编译内核时 .config 中有跟内核签名相关的选项有如下： CONFIG_MODU...

Linux测试驱动笔记

u013218636的博客

08-08

663

####################################Ubuntu 16.04 terminal 无法设置title的处理方法################################### 第一步：在~/.bashrc中添加如下代码: function set-title() { if [[ -z "$ORIG" ]]; then ORIG=$PS1 fi...

麒麟系统编译内核驱动

weixin_42691913的博客

03-16

3753

此处以编译usbmon驱动为例。 1、确认目标系统环境及内核信息编译环境系统版本：Kylin-4.0.2-desktop，此版本系统内核为4.4.131,因此下载4.4.131版本内核源码编译。 2、获取内核源码内核源码版本：4.4.131.tar.gz 3、解压内核源码执行编译 # tar -xvflinux-4.4.131.tar.gz # cd linux-4.4.131/drivers/usb/mon # vim Makefile # # Makefile for..