アカウント名:
パスワード:
問題点は何なんだ?
ストーリーをかみ砕くと、
MSはWindowが不安定や脆弱になるタコなドライバーが蔓延しないように品質チェックをしてる。その中の品質チェックに引っかかる一つが、任意コード実行の元となるNonPagedPoolの使用。
トレンドマイクロのドライバーは、テストの時だけ行儀良く振る舞ってるけど、普段は不安定になったり脆弱になるAPIを使っている。こういうチート行為を重ねた結果起きるのが、WindowUpdateでWindowが起動しなくなる不安定化とか、ルートキット等の侵入元を作る事になる。
つまりこういうことね。(ようやくわかった。)プログラムのメモリ要求に対してメモリを割り当てるとき、ふつう「(コード)実行不可」のページを使用することでプログラムカウンタを書き換えられても一般保護例外(かなんか)で弾くが現代のセキュリティ施策だが、「(コード)実行可能」のページを使用している。疑問は、ほんとに必要?なんで必要?ドライバ検証時は実行不可にしておき、そうでないときは実行可能なのはなんで?実行不可になっていないのはなぜ?
まあ、某自動車メーカーと同じで、お国の監査のときは「ちゃんと完成車検査やってますよ」していた。現場はそんなんじゃ出荷数が未達だとして、現場猫化。
な
マイクロソフトも少しは考えている事態だろう。
以前より、WHQLテストのときだけ挙動を変える事例があったことは明かされている(NonPagedPoolかどうかは知らん)。
Defrauding the WHQL driver certification process | The Old New Thing [microsoft.com]
まあでもこっちで紹介されているのはグラフィックのドライバが高速のためという話であって、今回のtmcomm.sysよりはまだまともな動機だと思う。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
よくわからん (スコア:0)
問題点は何なんだ?
Re:よくわからん (スコア:3, 参考になる)
ストーリーをかみ砕くと、
MSはWindowが不安定や脆弱になるタコなドライバーが蔓延しないように品質チェックをしてる。
その中の品質チェックに引っかかる一つが、任意コード実行の元となるNonPagedPoolの使用。
トレンドマイクロのドライバーは、テストの時だけ行儀良く振る舞ってるけど、普段は不安定になったり脆弱になるAPIを使っている。
こういうチート行為を重ねた結果起きるのが、WindowUpdateでWindowが起動しなくなる不安定化とか、ルートキット等の侵入元を作る事になる。
Re: (スコア:0)
つまりこういうことね。(ようやくわかった。)
プログラムのメモリ要求に対してメモリを割り当てるとき、ふつう「(コード)実行不可」のページを使用することでプログラムカウンタを書き換えられても一般保護例外(かなんか)で弾くが現代のセキュリティ施策だが、「(コード)実行可能」のページを使用している。
疑問は、ほんとに必要?なんで必要?ドライバ検証時は実行不可にしておき、そうでないときは実行可能なのはなんで?実行不可になっていないのはなぜ?
まあ、某自動車メーカーと同じで、お国の監査のときは「ちゃんと完成車検査やってますよ」していた。現場はそんなんじゃ出荷数が未達だとして、現場猫化。
な
Re:よくわからん (スコア:1)
マイクロソフトも少しは考えている事態だろう。
以前より、WHQLテストのときだけ挙動を変える事例があったことは明かされている(NonPagedPoolかどうかは知らん)。
Defrauding the WHQL driver certification process | The Old New Thing [microsoft.com]
まあでもこっちで紹介されているのはグラフィックのドライバが高速のためという話であって、今回のtmcomm.sysよりはまだまともな動機だと思う。
Re: (スコア:0)