ランニングについてシグナルチェック私のWindowsボックスでは、かなりの数のdllが署名なし。例えば:
c:\windows\system32\amdocl64.dll:
Verified: Unsigned
File date: 10:47 AM 9/14/2011
Publisher: Advanced Micro Devices Inc.
Description: AMD Accelerated Parallel Processing OpenCL 1.1 Runtime
Product: OpenCL 1.1 AMD-APP-SDK-v2.5 (732.1)
Version: 2, 5, 732, 1
File version: 2, 5, 732, 1
c:\windows\system32\amdoclcl64.dll:
Verified: Unsigned
File date: 10:38 AM 9/14/2011
Publisher: Advanced Micro Devices Inc.
Description: AMD COMPILER OpenCL 1.1 Compiler
Product: AMD Compiler Library 1.1 AMD-COMP-LIB-v0.7 (727.0)
Version: 0, 7, 727, 0
File version: 0, 7, 727, 0
しかし、私は公式AMDウェブサイトから実行ファイルをダウンロードしました。なぜAMDはDLLに署名しないのでしょうか?これらの(HPなどのベンダーを含む他の多くの)事実を考えると、心配する必要があるセキュリティ上の問題があるのでしょうか?署名なし
答え1
その結果、サードパーティによってそのソースからのものであると認証されていないドライバーを使用していることになります。
ドライバーに署名してもらうには費用がかかり、時間がかかります。会社がドライバーを定期的にリリースしている場合、毎回最新かつ最高のバージョンに署名するためにその費用をかけたくないかもしれません。
マイクロソフトのWindows のドライバー署名要件:
デジタル署名により、Windows ベースのソフトウェアをインストールする管理者とエンド ユーザーは、正当な発行元がソフトウェア パッケージを提供したかどうかを知ることができます。
一般的に、情報源を信頼している場合は、心配する必要はありません。
答え2
これは、dll が変更された可能性があることを意味している可能性がありますが、マルウェアでない限り、通常は影響はありません。たとえば、ゲーム インストーラーは、システムの既定の dll ではなく、独自のバージョンの dll をコピーするため、dll は署名されていません。または、dll を編集した場合、または Windows のシステム復元ツール以外のエンジンを使用してシステムを復元した場合などです。ケースはたくさんありますが、適切な保護があれば心配する必要はありません。