dm-verity 무결성1 Android에서 DM-Verity 동작되는 원리 이해 dm-verity 보호는 kernel 내부에서 동작됩니다. 부팅시스템이 커널을 시작하기전 루팅 S/W가 시스템을 손상 시키면 해당 접근이 그대로 유지시켜버립니다.이러한 위험을 줄이기 위해 각 제조사에서는 해당 Device에 특정key를 사용하여 커널 검증을 하게 됩니다.일단 해당 Device가 릴리즈가 되면 해당 key는 변경할수 없습니다. 일반적으로 제조사는 해당 key를 사용하여 secure boot 알고리즘을 사용하여 boot image들을 서명하고 chain화 시켜 이를 부팅단계에 검증을 합니다. 이후 kernel 단계에서 bootloader와 kernel image 역시도 검증하게 됩니다. 이것을 커널의 무결성 체크라고 합니다. 또한 커널 검증이 완료되면 검증된 커널은 block device를 .. 2019. 2. 18. 이전 1 다음