一尘不染

kvm:模块验证失败:签名和/或必需的密钥丢失-感染内核

linux

我正在使用Ubuntu 14.04 LTS和内核版本3.13.11.4
我正在尝试加载修补的KVM模块kvmkvm-intel并且遇到以下错误

kvm: module verification failed: signature and/or required key missing - tainting kernel
kvm: module has bad taint, not creating trace events

使用的源与创建我当前正在运行的映像的源相同。
我检查了符号,并确保错误不是由于未EXPORT_SYMBOL_GPL()在导出函数的修补文件中包括而导致的。

我还看到了有关导致此错误的不同内核版本的一些信息,但是我使用与创建修补的kvm模块相同的源构建了引导的内核。
一切都会编译而不会发出警告。任何帮助表示赞赏!


阅读 992

收藏
2020-06-03

共1个答案

一尘不染

您的系统供应商似乎已在内核上启用了内核模块签名验证,这意味着它将不会加载该供应商未签名的任何模块。换句话说,您的修补模块未正确签名,内核将拒绝加载它。

这样做的目的是防止恶意软件和rootkit加载恶意内核模块。

我建议您联系您的供应商。您平台上的某处可能有一个选项可以禁用签名检查。否则,您的供应商可能可以为您签名模块。您甚至可能拥有密钥和签名验证算法的详细信息,并且可以自己对其进行签名。

不知道您在什么平台上运行,就很难给出更具体的建议。

2020-06-03