アカウント名:
パスワード:
問題点は何なんだ?
ストーリーをかみ砕くと、
MSはWindowが不安定や脆弱になるタコなドライバーが蔓延しないように品質チェックをしてる。その中の品質チェックに引っかかる一つが、任意コード実行の元となるNonPagedPoolの使用。
トレンドマイクロのドライバーは、テストの時だけ行儀良く振る舞ってるけど、普段は不安定になったり脆弱になるAPIを使っている。こういうチート行為を重ねた結果起きるのが、WindowUpdateでWindowが起動しなくなる不安定化とか、ルートキット等の侵入元を作る事になる。
つまりこういうことね。(ようやくわかった。)プログラムのメモリ要求に対してメモリを割り当てるとき、ふつう「(コード)実行不可」のページを使用することでプログラムカウンタを書き換えられても一般保護例外(かなんか)で弾くが現代のセキュリティ施策だが、「(コード)実行可能」のページを使用している。疑問は、ほんとに必要?なんで必要?ドライバ検証時は実行不可にしておき、そうでないときは実行可能なのはなんで?実行不可になっていないのはなぜ?
まあ、某自動車メーカーと同じで、お国の監査のときは「ちゃんと完成車検査やってますよ」していた。現場はそんなんじゃ出荷数が未達だとして、現場猫化。
なんでこんなことをやったのかという理由は#3822073できづいたがWHQLの警告メッセージ非表示特典かと。(一般ユーザ向けには必須ですから。(出荷スケジュール、WHQL認証を満足させ、プログラム改修費用も節約できる究極の答え。あるいは悪魔の囁きか。))
http://e-words.jp/w/WHQL.html [e-words.jp] から「ドライバ導入時に警告メッセージが表示されず」
#3822073への返信マイクロソフトからしたらサードを被疑者(容疑者)扱いできるはずもないでしょう。どちらかというとTM社の信義則違反(義務の不履行)でしょうか。
もちろん、セキュリティ研究者の諸君はサードを被疑者扱いしてもかまいませんよ。(ちゃんと証拠を集めてね(ハート))(お立場というものは、物を言えなくなりますから、誰かが代弁しませんとね。(私にとっては、見飽きたいつもの芝居ですね。))
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
よくわからん (スコア:0)
問題点は何なんだ?
Re: (スコア:3, 参考になる)
ストーリーをかみ砕くと、
MSはWindowが不安定や脆弱になるタコなドライバーが蔓延しないように品質チェックをしてる。
その中の品質チェックに引っかかる一つが、任意コード実行の元となるNonPagedPoolの使用。
トレンドマイクロのドライバーは、テストの時だけ行儀良く振る舞ってるけど、普段は不安定になったり脆弱になるAPIを使っている。
こういうチート行為を重ねた結果起きるのが、WindowUpdateでWindowが起動しなくなる不安定化とか、ルートキット等の侵入元を作る事になる。
Re:よくわからん (スコア:0)
つまりこういうことね。(ようやくわかった。)
プログラムのメモリ要求に対してメモリを割り当てるとき、ふつう「(コード)実行不可」のページを使用することでプログラムカウンタを書き換えられても一般保護例外(かなんか)で弾くが現代のセキュリティ施策だが、「(コード)実行可能」のページを使用している。
疑問は、ほんとに必要?なんで必要?ドライバ検証時は実行不可にしておき、そうでないときは実行可能なのはなんで?実行不可になっていないのはなぜ?
まあ、某自動車メーカーと同じで、お国の監査のときは「ちゃんと完成車検査やってますよ」していた。現場はそんなんじゃ出荷数が未達だとして、現場猫化。
なんでこんなことをやったのかという理由は#3822073できづいたがWHQLの警告メッセージ非表示特典かと。(一般ユーザ向けには必須ですから。(出荷スケジュール、WHQL認証を満足させ、プログラム改修費用も節約できる究極の答え。あるいは悪魔の囁きか。))
http://e-words.jp/w/WHQL.html [e-words.jp] から「ドライバ導入時に警告メッセージが表示されず」
#3822073への返信
マイクロソフトからしたらサードを被疑者(容疑者)扱いできるはずもないでしょう。
どちらかというとTM社の信義則違反(義務の不履行)でしょうか。
もちろん、セキュリティ研究者の諸君はサードを被疑者扱いしてもかまいませんよ。(ちゃんと証拠を集めてね(ハート))
(お立場というものは、物を言えなくなりますから、誰かが代弁しませんとね。(私にとっては、見飽きたいつもの芝居ですね。))