Ao executar o SigCheck na minha caixa do Windows, notei algumas dlls sem assinatura . Por exemplo:
c:\windows\system32\amdocl64.dll:
Verified: Unsigned
File date: 10:47 AM 9/14/2011
Publisher: Advanced Micro Devices Inc.
Description: AMD Accelerated Parallel Processing OpenCL 1.1 Runtime
Product: OpenCL 1.1 AMD-APP-SDK-v2.5 (732.1)
Version: 2, 5, 732, 1
File version: 2, 5, 732, 1
c:\windows\system32\amdoclcl64.dll:
Verified: Unsigned
File date: 10:38 AM 9/14/2011
Publisher: Advanced Micro Devices Inc.
Description: AMD COMPILER OpenCL 1.1 Compiler
Product: AMD Compiler Library 1.1 AMD-COMP-LIB-v0.7 (727.0)
Version: 0, 7, 727, 0
File version: 0, 7, 727, 0
Mas baixei os executáveis no site oficial da AMD. Por que a AMD não assinaria suas DLLs? Quaisquer problemas de segurança com que eu precise me preocupar, considerando o fato de que estes (entre muitos outros, incluindo fornecedores como a HP) não estão assinados
windows-7
dll
code-signing
Lelouch Lamperouge
fonte
fonte
Respostas:
O efeito é que você está usando um driver que não foi autenticado por terceiros como proveniente da fonte que pretende ser.
Conseguir a assinatura de drivers custa dinheiro e leva tempo para ser adquirido. Se a empresa está lançando drivers regularmente, eles podem não querer gastar esse dinheiro assinando sempre a versão mais recente e melhor.
Dos requisitos de assinatura de driver da Microsoft para Windows :
Geralmente, se você confia na fonte da qual obteve, não deve haver preocupação.
fonte
isso pode significar que as DLLs podem ter sido alteradas, mas normalmente não tem efeito, exceto se for um malware. Por exemplo, os instaladores de jogos copiam suas versões de uma DLL em vez da DLL padrão do sistema, de forma que a DLL não está assinada. ou se você editar uma dll. ou uma restauração do sistema usando outro mecanismo que não a ferramenta de restauração do sistema no Windows. Existem muitos casos, mas com uma boa proteção, não se preocupe.
fonte