アカウント名:
パスワード:
問題点は何なんだ?
ストーリーをかみ砕くと、
MSはWindowが不安定や脆弱になるタコなドライバーが蔓延しないように品質チェックをしてる。その中の品質チェックに引っかかる一つが、任意コード実行の元となるNonPagedPoolの使用。
トレンドマイクロのドライバーは、テストの時だけ行儀良く振る舞ってるけど、普段は不安定になったり脆弱になるAPIを使っている。こういうチート行為を重ねた結果起きるのが、WindowUpdateでWindowが起動しなくなる不安定化とか、ルートキット等の侵入元を作る事になる。
WHQL認証のザルさも露呈したように思うんだけど、基本性善説で動いてるのか?あるいはもともとその程度のもの?
マイクロソフトも少しは考えている事態だろう。
以前より、WHQLテストのときだけ挙動を変える事例があったことは明かされている(NonPagedPoolかどうかは知らん)。
Defrauding the WHQL driver certification process | The Old New Thing [microsoft.com]
まあでもこっちで紹介されているのはグラフィックのドライバが高速のためという話であって、今回のtmcomm.sysよりはまだまともな動機だと思う。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
よくわからん (スコア:0)
問題点は何なんだ?
Re: (スコア:3, 参考になる)
ストーリーをかみ砕くと、
MSはWindowが不安定や脆弱になるタコなドライバーが蔓延しないように品質チェックをしてる。
その中の品質チェックに引っかかる一つが、任意コード実行の元となるNonPagedPoolの使用。
トレンドマイクロのドライバーは、テストの時だけ行儀良く振る舞ってるけど、普段は不安定になったり脆弱になるAPIを使っている。
こういうチート行為を重ねた結果起きるのが、WindowUpdateでWindowが起動しなくなる不安定化とか、ルートキット等の侵入元を作る事になる。
Re: (スコア:-1)
WHQL認証のザルさも露呈したように思うんだけど、基本性善説で動いてるのか?
あるいはもともとその程度のもの?
Re:よくわからん (スコア:1)
マイクロソフトも少しは考えている事態だろう。
以前より、WHQLテストのときだけ挙動を変える事例があったことは明かされている(NonPagedPoolかどうかは知らん)。
Defrauding the WHQL driver certification process | The Old New Thing [microsoft.com]
まあでもこっちで紹介されているのはグラフィックのドライバが高速のためという話であって、今回のtmcomm.sysよりはまだまともな動機だと思う。