¿Cuál es el efecto de que los archivos DLL no estén firmados?

tag-icon tag-icon windows-7 dll code-signing
¿Cuál es el efecto de que los archivos DLL no estén firmados?

Al correrSigChecken mi caja de Windows, noté bastantes archivos DLL que estánno firmado. Por ejemplo:

c:\windows\system32\amdocl64.dll:
        Verified:       Unsigned
        File date:      10:47 AM 9/14/2011
        Publisher:      Advanced Micro Devices Inc.
        Description:    AMD Accelerated Parallel Processing OpenCL 1.1 Runtime
        Product:        OpenCL 1.1 AMD-APP-SDK-v2.5 (732.1)
        Version:        2, 5, 732, 1
        File version:   2, 5, 732, 1
c:\windows\system32\amdoclcl64.dll:
        Verified:       Unsigned
        File date:      10:38 AM 9/14/2011
        Publisher:      Advanced Micro Devices Inc.
        Description:    AMD COMPILER OpenCL 1.1 Compiler
        Product:        AMD Compiler Library 1.1 AMD-COMP-LIB-v0.7 (727.0)
        Version:        0, 7, 727, 0
        File version:   0, 7, 727, 0

Pero descargué los ejecutables del sitio web oficial de AMD. ¿Por qué AMD no firmaría sus DLL? ¿Hay algún problema de seguridad por el que deba preocuparme, considerando el hecho de que estos (entre muchos otros, incluidos proveedores como HP) sonno firmado

Respuesta1

El efecto es que está utilizando un controlador que no ha sido autenticado por un tercero como proveniente de la fuente que dice ser.

Obtener los controladores firmados cuesta dinero y lleva tiempo. Si la empresa lanza controladores con regularidad, es posible que no quiera gastar ese dinero en firmar la última y mejor versión cada vez.

De MicrosoftRequisitos de firma de controladores para Windows:

Las firmas digitales permiten a los administradores y usuarios finales que instalan software basado en Windows saber si un editor legítimo ha proporcionado el paquete de software.

Generalmente, si confías en la fuente de donde lo obtuviste, no deberías preocuparte.

Respuesta2

Esto puede significar que los archivos DLL podrían haber sido alterados, pero normalmente no tiene ningún efecto, excepto si se trata de malware. Por ejemplo, los instaladores de juegos copian sus versiones de una DLL en lugar de la DLL predeterminada del sistema, por lo que la DLL no está firmada. o si editas una dll. o una restauración del sistema utilizando otro motor que no sea la herramienta de restauración del sistema en Windows. Casos hay de sobra, pero con una buena protección no te preocupes.

información relacionada