我正在为OS (基于KAtuh构建的)额外的安全层构建一个kext。我在用户空间中使用一个客户端,它通过套接字连接到kext (按照Apple的建议),并且基本上控制kext。因为该产品应该为OS提供额外的安全性,所以重要的是要“尽可能安全地”抵抗攻击。一个攻击向量如下:A malicious process impersonates the client and sends malicious control data to the kext, disabling the security mechanism.。我想通过在连接时进行身份验证来防止这种情况。以下是我的解决方案:
以根用户身