Em execuçãoSigCheckna minha caixa do Windows, notei algumas DLLs que sãonão assinado. Por exemplo:
c:\windows\system32\amdocl64.dll:
Verified: Unsigned
File date: 10:47 AM 9/14/2011
Publisher: Advanced Micro Devices Inc.
Description: AMD Accelerated Parallel Processing OpenCL 1.1 Runtime
Product: OpenCL 1.1 AMD-APP-SDK-v2.5 (732.1)
Version: 2, 5, 732, 1
File version: 2, 5, 732, 1
c:\windows\system32\amdoclcl64.dll:
Verified: Unsigned
File date: 10:38 AM 9/14/2011
Publisher: Advanced Micro Devices Inc.
Description: AMD COMPILER OpenCL 1.1 Compiler
Product: AMD Compiler Library 1.1 AMD-COMP-LIB-v0.7 (727.0)
Version: 0, 7, 727, 0
File version: 0, 7, 727, 0
Mas baixei os executáveis do site oficial da AMD. Por que a AMD não assinaria suas DLLs? Há algum problema de segurança com o qual preciso me preocupar, considerando o fato de que estes (entre muitos outros, incluindo fornecedores como a HP) sãonão assinado
Responder1
O efeito é que você está usando um driver que não foi autenticado por terceiros como proveniente da fonte que pretende ser.
Conseguir a assinatura de drivers custa dinheiro e leva tempo. Se a empresa lança drivers regularmente, ela pode não querer gastar esse dinheiro assinando sempre a versão melhor e mais recente.
Da MicrosoftRequisitos de assinatura de driver para Windows:
As assinaturas digitais permitem que administradores e usuários finais que estejam instalando software baseado no Windows saibam se um editor legítimo forneceu o pacote de software.
Geralmente, se você confia na fonte de onde o obteve, não deve haver preocupação.
Responder2
isso pode significar que as DLLs podem ter sido alteradas, mas normalmente não tem efeito, exceto se for um malware. Por exemplo, os instaladores de jogos copiam suas versões de uma DLL em vez da DLL padrão do sistema, portanto a DLL não está assinada. ou se você editar uma dll. ou uma restauração do sistema usando outro mecanismo que não a ferramenta de restauração do sistema no Windows. há muitos casos, mas com uma boa proteção não se preocupe.