Який ефект не підписуються

5

Під час роботи SigCheck у вікні Windows я помітив досить багато dll, які не підписані . Наприклад:

c:\windows\system32\amdocl64.dll:
        Verified:       Unsigned
        File date:      10:47 AM 9/14/2011
        Publisher:      Advanced Micro Devices Inc.
        Description:    AMD Accelerated Parallel Processing OpenCL 1.1 Runtime
        Product:        OpenCL 1.1 AMD-APP-SDK-v2.5 (732.1)
        Version:        2, 5, 732, 1
        File version:   2, 5, 732, 1
c:\windows\system32\amdoclcl64.dll:
        Verified:       Unsigned
        File date:      10:38 AM 9/14/2011
        Publisher:      Advanced Micro Devices Inc.
        Description:    AMD COMPILER OpenCL 1.1 Compiler
        Product:        AMD Compiler Library 1.1 AMD-COMP-LIB-v0.7 (727.0)
        Version:        0, 7, 727, 0
        File version:   0, 7, 727, 0

Але я завантажив виконувані файли з офіційного веб-сайту AMD. Чому б AMD не підписала свої дзеркала? Чи є у них якісь проблеми безпеки, про які я повинен хвилюватися, враховуючи той факт, що ці (серед багатьох інших, включаючи таких постачальників, як HP) не підписані

windows-7 dll code-signing

— Лелуш Ламперудж
джерело

Будь-який шанс встановити бета-драйвери?

— ragnq

Сумніваюсь у цьому. Дозвольте мені ще раз перевірити.

— Lelouch Lamperouge

Ні, це стабільні випуски

— Lelouch Lamperouge

5

Ефект полягає в тому, що ви використовуєте драйвер, який не був аутентифікований третьою стороною, як такий, що надходить з джерела, яким він нібито є.

Отримати підписання водіїв коштує грошей і потрібен час, якщо компанія регулярно випускає водіїв, вони можуть не хочуть витрачати ці гроші на підписання останньої та найкращої версії кожного разу.

З вимог підпису драйвера Microsoft для Windows :

Цифрові підписи дозволяють адміністраторам та кінцевим користувачам, які встановлюють програмне забезпечення на базі Windows, знати, чи надав законний видавець програмний пакет.

Як правило, якщо ви довіряєте джерелу, з якого ви його отримали, турботи не повинно бути.

— Ƭᴇcʜιᴇ007
джерело

1

Драйвери AMD зазвичай підписані WHQL.

— ragnq

1

@ragnq Погодився, але AMD був лише прикладом ОП.

— Ƭᴇcʜιᴇ007

@ techie007, як ви сказали, я щойно показав приклади AMD. Але в HP так багато dll, які не оновлювались давно і досі не підписані. Я б очікував, що HP поставиться до цього більш серйозно.

— Lelouch Lamperouge

-1

це може означати, що DLL можуть бути змінені, але це зазвичай не має ефекту, за винятком випадків, коли це зловмисне програмне забезпечення. Наприклад, інсталятори гри копіюють свої версії dll замість системного dll за замовчуванням, щоб dll не підписав. або якщо ви редагуєте dll. або відновлення системи за допомогою іншого двигуна, ніж інструмент відновлення системи у Windows. Випадків дуже багато, але з хорошим захистом не хвилюйтесь.

— user509587
джерело