Qual é o efeito de dlls não sendo assinadas

5

Ao executar o SigCheck na minha caixa do Windows, notei algumas dlls sem assinatura . Por exemplo:

c:\windows\system32\amdocl64.dll:
        Verified:       Unsigned
        File date:      10:47 AM 9/14/2011
        Publisher:      Advanced Micro Devices Inc.
        Description:    AMD Accelerated Parallel Processing OpenCL 1.1 Runtime
        Product:        OpenCL 1.1 AMD-APP-SDK-v2.5 (732.1)
        Version:        2, 5, 732, 1
        File version:   2, 5, 732, 1
c:\windows\system32\amdoclcl64.dll:
        Verified:       Unsigned
        File date:      10:38 AM 9/14/2011
        Publisher:      Advanced Micro Devices Inc.
        Description:    AMD COMPILER OpenCL 1.1 Compiler
        Product:        AMD Compiler Library 1.1 AMD-COMP-LIB-v0.7 (727.0)
        Version:        0, 7, 727, 0
        File version:   0, 7, 727, 0

Mas baixei os executáveis ​​no site oficial da AMD. Por que a AMD não assinaria suas DLLs? Quaisquer problemas de segurança com que eu precise me preocupar, considerando o fato de que estes (entre muitos outros, incluindo fornecedores como a HP) não estão assinados

windows-7  dll  code-signing 
Lelouch Lamperouge
fonte
Alguma chance de você ter instalado drivers beta?
Ragnq
Eu duvido disso. Deixe-me verificar de qualquer maneira.
Lelouch Lamperouge
Não, eles são versões estáveis
Lelouch Lamperouge

Respostas:

5

O efeito é que você está usando um driver que não foi autenticado por terceiros como proveniente da fonte que pretende ser.

Conseguir a assinatura de drivers custa dinheiro e leva tempo para ser adquirido. Se a empresa está lançando drivers regularmente, eles podem não querer gastar esse dinheiro assinando sempre a versão mais recente e melhor.

Dos requisitos de assinatura de driver da Microsoft para Windows :

As assinaturas digitais permitem que os administradores e usuários finais que estão instalando o software baseado no Windows saibam se um editor legítimo forneceu o pacote de software.

Geralmente, se você confia na fonte da qual obteve, não deve haver preocupação.

Ƭᴇcʜιᴇ007
fonte
11
Os drivers da AMD normalmente são assinados com WHQL.
Ragnq
11
@ragnq Concordou, mas a AMD era apenas o exemplo do OP.
precisa saber é o seguinte
@ techie007, como você disse, acabei de mostrar exemplos da AMD. Mas existem muitas dlls da HP que não são atualizadas há muito tempo e ainda não foram assinadas. Eu esperava que a HP levasse isso mais a sério.
Lelouch Lamperouge
-1

isso pode significar que as DLLs podem ter sido alteradas, mas normalmente não tem efeito, exceto se for um malware. Por exemplo, os instaladores de jogos copiam suas versões de uma DLL em vez da DLL padrão do sistema, de forma que a DLL não está assinada. ou se você editar uma dll. ou uma restauração do sistema usando outro mecanismo que não a ferramenta de restauração do sistema no Windows. Existem muitos casos, mas com uma boa proteção, não se preocupe.

user509587
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.