꿈이 현대자동차 RnD 연구소 직원인 자동차 관련 임베디드 개발자
[자동차 SW 개발 정리] 양산 제품 보안 기술 - DM VERITY 본문
DM VERITY는 리눅스 시스템에서 파일을 변경하지 못하도록, 저장 메모리의 각 블록들을 해쉬값으로 만드는 기술이다.
블록들의 해쉬값을 다시 트리로 만들어서 최종으로 최상위 ROOT NODE의 해쉬값을 생성한다.
럭키와 금성이 만난 회사(가전은 ○○)에서 양산형 제품 개발에 참여하면서 알게 되었다.
이 기술이 언제 쓰이나?
내가 참여하고 있는 파트인 ◇◇◇ 데몬(서비스)를 에러 등의 이유로 소스코드 수정해야할때, dm verity를 disable 작업을 진행해야 새로 빌드된 .so파일이나 실행파일을 새로 교체할 수 있다. 한번 작업하면 이미지 플래싱을 새로 하기 전까지는 dm verity 작업을 안해도 disable된 상태로 유지된다.