パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

トレンドマイクロ製品のドライバーでWindowsの「ドライバーの検証ツール」実行の有無をチェックするコードが見つかる」記事へのコメント

  • by Anonymous Coward

    問題点は何なんだ?

    • Re: (スコア:3, 参考になる)

      by Anonymous Coward

      ストーリーをかみ砕くと、

      MSはWindowが不安定や脆弱になるタコなドライバーが蔓延しないように品質チェックをしてる。
      その中の品質チェックに引っかかる一つが、任意コード実行の元となるNonPagedPoolの使用。

      トレンドマイクロのドライバーは、テストの時だけ行儀良く振る舞ってるけど、普段は不安定になったり脆弱になるAPIを使っている。
      こういうチート行為を重ねた結果起きるのが、WindowUpdateでWindowが起動しなくなる不安定化とか、ルートキット等の侵入元を作る事になる。

      • by Anonymous Coward on 2020年05月27日 0時21分 (#3822289)

        つまりこういうことね。(ようやくわかった。)
        プログラムのメモリ要求に対してメモリを割り当てるとき、ふつう「(コード)実行不可」のページを使用することでプログラムカウンタを書き換えられても一般保護例外(かなんか)で弾くが現代のセキュリティ施策だが、「(コード)実行可能」のページを使用している。
        疑問は、ほんとに必要?なんで必要?ドライバ検証時は実行不可にしておき、そうでないときは実行可能なのはなんで?実行不可になっていないのはなぜ?

        まあ、某自動車メーカーと同じで、お国の監査のときは「ちゃんと完成車検査やってますよ」していた。現場はそんなんじゃ出荷数が未達だとして、現場猫化。

        なんでこんなことをやったのかという理由は#3822073できづいたがWHQLの警告メッセージ非表示特典かと。(一般ユーザ向けには必須ですから。(出荷スケジュール、WHQL認証を満足させ、プログラム改修費用も節約できる究極の答え。あるいは悪魔の囁きか。))

        http://e-words.jp/w/WHQL.html [e-words.jp] から「ドライバ導入時に警告メッセージが表示されず」

        #3822073への返信
        マイクロソフトからしたらサードを被疑者(容疑者)扱いできるはずもないでしょう。
        どちらかというとTM社の信義則違反(義務の不履行)でしょうか。

        もちろん、セキュリティ研究者の諸君はサードを被疑者扱いしてもかまいませんよ。(ちゃんと証拠を集めてね(ハート))
        (お立場というものは、物を言えなくなりますから、誰かが代弁しませんとね。(私にとっては、見飽きたいつもの芝居ですね。))

        親コメント

日本発のオープンソースソフトウェアは42件 -- ある官僚

処理中...