DLL이 서명되지 않으면 어떤 영향이 있습니까?

DLL이 서명되지 않으면 어떤 영향이 있습니까?

달리는 중시그체크내 Windows 상자에서 꽤 많은 DLL을 발견했습니다.서명되지 않은. 예를 들어:

c:\windows\system32\amdocl64.dll:
        Verified:       Unsigned
        File date:      10:47 AM 9/14/2011
        Publisher:      Advanced Micro Devices Inc.
        Description:    AMD Accelerated Parallel Processing OpenCL 1.1 Runtime
        Product:        OpenCL 1.1 AMD-APP-SDK-v2.5 (732.1)
        Version:        2, 5, 732, 1
        File version:   2, 5, 732, 1
c:\windows\system32\amdoclcl64.dll:
        Verified:       Unsigned
        File date:      10:38 AM 9/14/2011
        Publisher:      Advanced Micro Devices Inc.
        Description:    AMD COMPILER OpenCL 1.1 Compiler
        Product:        AMD Compiler Library 1.1 AMD-COMP-LIB-v0.7 (727.0)
        Version:        0, 7, 727, 0
        File version:   0, 7, 727, 0

하지만 공식 AMD 웹사이트에서 실행 파일을 다운로드했습니다. AMD가 DLL에 서명하지 않는 이유는 무엇입니까? HP와 같은 공급업체를 포함한 다른 많은 업체 중에서 이러한 문제가 있다는 사실을 고려할 때 제가 걱정해야 할 보안 문제가 있습니까?서명되지 않은

답변1

결과적으로 제3자에 의해 인증되지 않은 드라이버를 사용하고 있는 것은 그것이 주장하는 소스에서 나온 것입니다.

드라이버 서명을 받으려면 비용이 들고 시간도 걸립니다. 회사가 정기적으로 드라이버를 출시하는 경우 매번 가장 뛰어난 최신 버전에 서명하는 데 그 돈을 쓰고 싶지 않을 수도 있습니다.

마이크로소프트의Windows용 드라이버 서명 요구 사항:

디지털 서명을 사용하면 Windows 기반 소프트웨어를 설치하는 관리자와 최종 사용자는 합법적인 게시자가 소프트웨어 패키지를 제공했는지 여부를 알 수 있습니다.

일반적으로, 해당 정보를 얻은 출처를 신뢰한다면 걱정할 필요가 없습니다.

답변2

이는 dll이 변경되었을 수 있음을 의미할 수 있지만 일반적으로 악성 코드인 경우를 제외하고는 아무런 효과가 없습니다. 예를 들어, 게임 설치 프로그램은 시스템 기본 dll 대신 dll 버전을 복사하므로 해당 dll은 서명되지 않습니다. 또는 DLL을 편집하는 경우. 또는 Windows의 시스템 복원 도구가 아닌 다른 엔진을 사용하여 시스템을 복원합니다. 경우는 많지만 보호가 잘 되어 있으니 걱정하지 마세요.

관련 정보