Welche Auswirkungen haben nicht signierte DLLs?

tag-icon tag-icon windows-7 dll code-signing
Welche Auswirkungen haben nicht signierte DLLs?

Über das LaufenSigCheckAuf meiner Windows-Box sind mir einige DLLs aufgefallen, dieohne Vorzeichen. Zum Beispiel:

c:\windows\system32\amdocl64.dll:
        Verified:       Unsigned
        File date:      10:47 AM 9/14/2011
        Publisher:      Advanced Micro Devices Inc.
        Description:    AMD Accelerated Parallel Processing OpenCL 1.1 Runtime
        Product:        OpenCL 1.1 AMD-APP-SDK-v2.5 (732.1)
        Version:        2, 5, 732, 1
        File version:   2, 5, 732, 1
c:\windows\system32\amdoclcl64.dll:
        Verified:       Unsigned
        File date:      10:38 AM 9/14/2011
        Publisher:      Advanced Micro Devices Inc.
        Description:    AMD COMPILER OpenCL 1.1 Compiler
        Product:        AMD Compiler Library 1.1 AMD-COMP-LIB-v0.7 (727.0)
        Version:        0, 7, 727, 0
        File version:   0, 7, 727, 0

Aber ich habe die ausführbaren Dateien von der offiziellen AMD-Website heruntergeladen. Warum signiert AMD seine DLLs nicht? Gibt es irgendwelche Sicherheitsprobleme, über die ich mir Sorgen machen muss, wenn man bedenkt, dass diese (neben vielen anderen, darunter auch Anbieter wie HP)ohne Vorzeichen

Antwort1

Dies hat zur Folge, dass Sie einen Treiber verwenden, der nicht durch einen Dritten als aus der angeblichen Quelle stammend authentifiziert wurde.

Das Signieren von Treibern kostet Geld und ist zeitaufwändig. Wenn das Unternehmen regelmäßig Treiber herausbringt, möchte es das Geld vielleicht nicht jedes Mal dafür ausgeben, die neuste und beste Version zu signieren.

Von MicrosoftTreibersignaturanforderungen für Windows:

Mithilfe digitaler Signaturen können Administratoren und Endbenutzer bei der Installation von Windows-basierter Software erkennen, ob das Softwarepaket von einem legitimen Herausgeber bereitgestellt wurde.

Wenn Sie der Quelle vertrauen, aus der Sie es haben, besteht grundsätzlich kein Grund zur Sorge.

Antwort2

dies kann bedeuten, dass die DLLs verändert wurden, hat aber normalerweise keine Auswirkungen, außer es handelt sich um Schadsoftware. Beispielsweise kopieren Spieleinstallateure ihre Versionen einer DLL anstelle der Standard-DLL des Systems, sodass die DLL unsigniert ist. Oder wenn Sie eine DLL bearbeiten. Oder eine Systemwiederherstellung mithilfe einer anderen Engine als dem Systemwiederherstellungstool in Windows. Es gibt viele Fälle, aber mit einem guten Schutz besteht kein Grund zur Sorge.

verwandte Informationen