Windows 10でついに未署名カーネルモードドライバのブロックが開始される 39
ストーリー by hylom
ロック 部門より
ロック 部門より
あるAnonymous Coward 曰く、
Windows 10では、すべてのカーネルモードドライバに対しMicrosoftによる署名が必要となるとされている。ただ、Windows 10のリリース時にはこれは適用されず、「今後のアップデートなどによって適用される予定」とされていたが、ついにその時がやってくる模様。
Windows Hardware Certification blogによると、Windows 10のバージョン1607より適用が開始されるとのこと。ただしすでにインストール済みのOSについてはアップデートによる影響はなく、新規インストールの場合のみ未署名ドライバのブロックが行われるようだ。また、テストモードでは未署名ドライバも利用可能とのこと。
ADB関連のドライバ入れるときに怒られるやつだ (スコア:2)
業務でAndroid開発やってる会社とかどうしてるんだろう?
Re: (スコア:0, オフトピック)
うちはiOSも対応しないといけないから業務用PCがiMacになってグレアで目を焼かれる日々を過ごしているよ
Re: (スコア:0)
背中側がよほど明るいのでなければiMacでも快適ですよ。
むしろ映り込む場所をコントロールしやすくていいという考えも。
まあフード付ければ終わりのアンチグレアの方が簡単なのは確かですね。
Re: (スコア:0)
マイナスにするほどではないと思った。
Re: (スコア:0)
inf にVID/PID が載ってなければ許さないという適性のない管理者がいる訳でもなければ、手動で Android Singleまたは
Composite ADB Interface のいずれか正しいほうを手動で選べばいけるんじゃないか? そもそも ADB ドライバが一切手元に
ないなら、確か Windows Updateから Marshall London とかいう DAP のドライバが何かの拍子に落ちてくるはず。
Re: (スコア:0)
一時期 inf 書き換えて認識させるとかいうお馬鹿なこと書いてるブログがあったが、inf 書き換えで動くぐらいの差異なら、書き換えなくたって手動で入れればすむ話なのだから。
PT3 (スコア:1)
どうなってしまうん?
Re:PT3 (スコア:1)
最近新しいドライバが出たけどこれ対策じゃなかったのか。
Re:PT3 (スコア:1)
最近出たのはSHA256署名の奴だけど
そもそもPT系はカーネールモードドライバなんだっけ?
WHQL署名必須って言われてる今回の件は
カーネールモードドライバ限定のお話
ユーザーモードドライバは
通常版コードサイニング証明書で可なわけだが
Re:PT3 (スコア:1)
カーネルモードのWinDriverとユーザーモードドライバのSDKの組み合わせです。
Re: (スコア:0)
WinDriverは署名者MSになってるんで問題ないね
64bitはとっくの昔に… (スコア:0)
これって、32bitの話でしょ。ブートドライブに2TBの壁がある32bit Windowsっていまどき少数派なんじゃないかな。
64bitは確かVistaから未署名ドライバは禁止されていたから、未署名ドライバを使うには「bcdedit /set TESTSIGNING ON」っていうのは常識化されていると思う。
Re:64bitはとっくの昔に… (スコア:3, 参考になる)
ちょっとちがう
今後はMicrosoftの署名が必要になる
https://blogs.msdn.microsoft.com/jpwdkblog/2015/09/18/windows-10-sha-1-1238/ [microsoft.com]
署名してもらうにはEV証明書が必要で、実質的に個人開発の野良ドライバの配布はできなくなった
まあ時代の流れだね
Re: (スコア:0)
libusbkはWinUSB.sysのみ使用可能?
自己署名はダメってことだよね?
Re: (スコア:0)
だいたいWindows10で32bitOSを標準サポート継続した意図が不明。
もはや32bit限定のシステムって化石だろうに
Re:64bitはとっくの昔に… (スコア:1)
確かに対応システムとしてはそうかもしれませんが、
メモリを4GBくらいしか積んでいないのに64bitOSを積むと、32bitとくらべてメモリ消費量が多くなるという現実があります。
なのでメモリ積載量の少ないタブレットなんかは、下手に64bitOSを積むよりは32bitを使ったほうがパフォーマンスとしては良くなります。
Re:64bitはとっくの昔に… (スコア:1)
メモリ4GBと言ってもGPUがそれを共有してる関係で3GB+αくらいしか割り当てられないですし、4GBで64bitだと有り難みはないんですよね。
x86に限れば64bit化の際に増設されたレジスタ使おうとするとプレフィックスが付くせいで命令長が長くなって、デコーダーに送り込める命令数が減るからちっとも速くならないですし。
Re:64bitはとっくの昔に… (スコア:1)
オンボードとかでないGPUはメモリを共有しているのではなくアドレス空間を共有しているだけです。
# アドレス空間の方は確か逃がす方法もあったような……
それと、64bitで一番美味しいのは仮想メモリ空間が広くなることな気がします。
Windowsでは32bit用ソフトは下位2GB(オプション使っても3GB)しか使えませんし、
この中でバラバラにメモリを確保するので連続して確保できる容量は更に減ります。
メモリを大量に使うソフト開発者から見たら、
実メモリが2GBであっても64bitの有り難みがあります。
Re: (スコア:0)
Windowsの2GBの壁は存在は忘れてました。
指摘ありがとうございます。
なのですが、頑張っても4GBしか積めないタブレットなりスティックなり古いノートなマシンで単独で2GB以上を確保するソフトウェアはどのみち実用上使い物にならないので気にしなくても良いような。
あと、GPUという書き方は大変まずかったです。CPU内蔵の、というのを入れたつもりが抜けてました。申し訳ない。
Re:64bitはとっくの昔に… (スコア:1)
アプリは32bitのがまだ大勢でこれはAPIで32→64の変換が入りながら実行されて効率悪い
デバイスは64bitのDMAできないものもままあって、iommuあるやつはいいけどbounce buffer経由になったりとか
そもそもレジスタ増えたせいでコンテキストスイッチのコスト増えたりとか
まあ、デメリットはバカにならない程度にはあるよね
Re: (スコア:0)
つい数年前のAtomとかx64非対応なんだぜ。
まぁそれ積んでるのほとんどがタブレットだろうけど、MiniITXの超省スペースPCとかもあるし
それほど化石ってわけでもない
Re: (スコア:0)
Atomがあるからだろ...
Re: (スコア:0)
未だにMS-DOSのプログラムまでバッチファイルに組み込んで製造テストに利用してるところがあります。
そういう環境だと単に64bitにというわけにはいかないわけで・・・
# あ、でもオフラインにしてXPで動かしてるな、うちの会社(マテ)
## だからソースもない、どこから拾ってきたのかわからんようなソフトは使わんでくれぇ
## 環境を構築した人はとっとと辞めちまうし、ドキュメントも残してないしorz
ん? (スコア:0)
Windows 10では、すべてのカーネルモードドライバに対しMicrosoftによる署名が必要となるとされている。ただ、Windows 10のリリース時にはこれは適用されず、「今後のアップデートなどによって適用される予定」とされていたが、ついにその時がやってくる模様。
Windows Hardware Certification blogによると、Windows 10のバージョン1607より適用が開始されるとのこと。ただしすでにインストール済みのOSについてはアップデートによる影響はなく、新規インストールの場合のみ未署名ドライバのブロックが行われるようだ。また、テストモードでは未署名ドライバも利用可能とのこと。
前半と後半で話が異なる?
一緒の話だとすると
メーカーオフィシャル署名済みドライバも
Microsoftによる署名がないので不可
っては話になるのだが
Re: (スコア:0)
なるみたい。
https://www.symantec.com/ja/jp/page.jsp?id=code-signing-ev-value [symantec.com]
Re: (スコア:0)
なるみたい。
https://www.symantec.com/ja/jp/page.jsp?id=code-signing-ev-value [symantec.com]
そのアドレス行っても空白ページになるんだが。。。
Google ChromeもFirefoxもIEも
とおもってEdgeでいったら見えた
設定スカスカじゃないと見れないみたいね
Windows10
ユーザーモードドライバ:通常版コードサイニング証明書で可
カーネルモードドライバ:WHQL署名必須
WHQLなしのベータドライバはあかんてことなのね
Re: (スコア:0)
まあ、Windows/Linuxともカーネル吹っとばす原因になりがちだからねえ。
でも、気になるのは制約回避可能なテストモードだな。
クソな企業がそのモードで常用するのを強要しかねない。。
Re:ん? (スコア:1)
歴史は繰り返す
某セキュリティ専門家がまた活躍しそうだw
Re: (スコア:0)
再起動すると通常モードに戻るから、気軽に再起動も出来ないし、読み込まれなくなるドライバやサービスもあるから、Windows そのものが通常の運用操作には耐えられないように出来てる。
Re: (スコア:0)
昔の俺発見。再起動すると戻るというのは、そういうワンタイム限定の解除みたいな設定もできるのです。
bcdedit では、oslnointegritychecks だったかな。(undocumentedです)
極端な話、ドライバを開発する環境では、安定してテストモードにできる。nointegritychecks です。
Re: (スコア:0)
ああ、言い過ぎた。TESTSIGNING ですね。社内署名・オレオレ署名くらいしましょう。
あーあ (スコア:0)
ついに自作ドライバの命日が来るのか。
色々面倒なんで結局非公開にしたけど。
Re: (スコア:0)
不自由なOSを使っているんだから当然のことですよ。
嘆く方がおかしい。
Re:あーあ (スコア:1)
おっと、Androidの文句はそこまでにしておけ
Re: (スコア:0)
と今日もApple信者が叫んでおります
Re: (スコア:0)
アホか、自作ドライバなんて邪教徒しかつかわねーよ
X68 (スコア:0)
ドライバどころかハードまで自作する連中が・・・。
Re: (スコア:0)
chain壊せばいいだけ
disable secure boot, mod loader、mod kernel...
これはデスクトップ以外のWindows 10にもいずれ適用される話なのだろうか (スコア:0)
今回はPCだけの話のようだけど、Windows 10 IoTなどにも波及するのかね。