パスワードを忘れた? アカウント作成
12863768 story
Windows

Windows 10でついに未署名カーネルモードドライバのブロックが開始される 39

ストーリー by hylom
ロック 部門より
あるAnonymous Coward 曰く、

Windows 10では、すべてのカーネルモードドライバに対しMicrosoftによる署名が必要となるとされている。ただ、Windows 10のリリース時にはこれは適用されず、「今後のアップデートなどによって適用される予定」とされていたが、ついにその時がやってくる模様。

Windows Hardware Certification blogによると、Windows 10のバージョン1607より適用が開始されるとのこと。ただしすでにインストール済みのOSについてはアップデートによる影響はなく、新規インストールの場合のみ未署名ドライバのブロックが行われるようだ。また、テストモードでは未署名ドライバも利用可能とのこと。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 業務でAndroid開発やってる会社とかどうしてるんだろう?

    • Re: (スコア:0, オフトピック)

      by Anonymous Coward

      うちはiOSも対応しないといけないから業務用PCがiMacになってグレアで目を焼かれる日々を過ごしているよ

      • by Anonymous Coward

        背中側がよほど明るいのでなければiMacでも快適ですよ。
        むしろ映り込む場所をコントロールしやすくていいという考えも。
        まあフード付ければ終わりのアンチグレアの方が簡単なのは確かですね。

      • by Anonymous Coward

        マイナスにするほどではないと思った。

    • by Anonymous Coward

      inf にVID/PID が載ってなければ許さないという適性のない管理者がいる訳でもなければ、手動で Android Singleまたは
      Composite ADB Interface のいずれか正しいほうを手動で選べばいけるんじゃないか? そもそも ADB ドライバが一切手元に
      ないなら、確か Windows Updateから Marshall London とかいう DAP のドライバが何かの拍子に落ちてくるはず。

    • by Anonymous Coward
      手動で入れろよって話でしかないな。

      一時期 inf 書き換えて認識させるとかいうお馬鹿なこと書いてるブログがあったが、inf 書き換えで動くぐらいの差異なら、書き換えなくたって手動で入れればすむ話なのだから。
  • by Anonymous Coward on 2016年08月02日 15時12分 (#3056876)

    どうなってしまうん?

    • by Anonymous Coward on 2016年08月02日 15時56分 (#3056899)

      最近新しいドライバが出たけどこれ対策じゃなかったのか。

      親コメント
    • by Anonymous Coward on 2016年08月02日 17時46分 (#3056958)

      最近出たのはSHA256署名の奴だけど
      そもそもPT系はカーネールモードドライバなんだっけ?

      WHQL署名必須って言われてる今回の件は
      カーネールモードドライバ限定のお話

      ユーザーモードドライバは
      通常版コードサイニング証明書で可なわけだが

      親コメント
      • by Anonymous Coward on 2016年08月02日 22時49分 (#3057078)

        カーネルモードのWinDriverとユーザーモードドライバのSDKの組み合わせです。

        親コメント
        • by Anonymous Coward

          WinDriverは署名者MSになってるんで問題ないね

  • by Anonymous Coward on 2016年08月02日 13時52分 (#3056802)

    これって、32bitの話でしょ。ブートドライブに2TBの壁がある32bit Windowsっていまどき少数派なんじゃないかな。

    64bitは確かVistaから未署名ドライバは禁止されていたから、未署名ドライバを使うには「bcdedit /set TESTSIGNING ON」っていうのは常識化されていると思う。

    • by Anonymous Coward on 2016年08月02日 14時25分 (#3056830)

      ちょっとちがう
      今後はMicrosoftの署名が必要になる

      https://blogs.msdn.microsoft.com/jpwdkblog/2015/09/18/windows-10-sha-1-1238/ [microsoft.com]

      署名してもらうにはEV証明書が必要で、実質的に個人開発の野良ドライバの配布はできなくなった
      まあ時代の流れだね

      親コメント
      • by Anonymous Coward

        libusbkはWinUSB.sysのみ使用可能?
        自己署名はダメってことだよね?

    • by Anonymous Coward

      だいたいWindows10で32bitOSを標準サポート継続した意図が不明。
      もはや32bit限定のシステムって化石だろうに

      • by Anonymous Coward on 2016年08月02日 19時01分 (#3056990)

        確かに対応システムとしてはそうかもしれませんが、
        メモリを4GBくらいしか積んでいないのに64bitOSを積むと、32bitとくらべてメモリ消費量が多くなるという現実があります。

        なのでメモリ積載量の少ないタブレットなんかは、下手に64bitOSを積むよりは32bitを使ったほうがパフォーマンスとしては良くなります。

        親コメント
        • by Anonymous Coward on 2016年08月03日 2時19分 (#3057131)

          メモリ4GBと言ってもGPUがそれを共有してる関係で3GB+αくらいしか割り当てられないですし、4GBで64bitだと有り難みはないんですよね。
          x86に限れば64bit化の際に増設されたレジスタ使おうとするとプレフィックスが付くせいで命令長が長くなって、デコーダーに送り込める命令数が減るからちっとも速くならないですし。

          親コメント
          • by Anonymous Coward on 2016年08月03日 8時01分 (#3057165)

            オンボードとかでないGPUはメモリを共有しているのではなくアドレス空間を共有しているだけです。
            # アドレス空間の方は確か逃がす方法もあったような……

            それと、64bitで一番美味しいのは仮想メモリ空間が広くなることな気がします。
            Windowsでは32bit用ソフトは下位2GB(オプション使っても3GB)しか使えませんし、
            この中でバラバラにメモリを確保するので連続して確保できる容量は更に減ります。
            メモリを大量に使うソフト開発者から見たら、
            実メモリが2GBであっても64bitの有り難みがあります。

            親コメント
            • by Anonymous Coward

              Windowsの2GBの壁は存在は忘れてました。
              指摘ありがとうございます。
              なのですが、頑張っても4GBしか積めないタブレットなりスティックなり古いノートなマシンで単独で2GB以上を確保するソフトウェアはどのみち実用上使い物にならないので気にしなくても良いような。

              あと、GPUという書き方は大変まずかったです。CPU内蔵の、というのを入れたつもりが抜けてました。申し訳ない。

          • by Anonymous Coward on 2016年08月03日 8時49分 (#3057179)

            アプリは32bitのがまだ大勢でこれはAPIで32→64の変換が入りながら実行されて効率悪い
            デバイスは64bitのDMAできないものもままあって、iommuあるやつはいいけどbounce buffer経由になったりとか
            そもそもレジスタ増えたせいでコンテキストスイッチのコスト増えたりとか
            まあ、デメリットはバカにならない程度にはあるよね

            親コメント
      • by Anonymous Coward

        つい数年前のAtomとかx64非対応なんだぜ。
        まぁそれ積んでるのほとんどがタブレットだろうけど、MiniITXの超省スペースPCとかもあるし
        それほど化石ってわけでもない

      • by Anonymous Coward

        Atomがあるからだろ...

      • by Anonymous Coward

        未だにMS-DOSのプログラムまでバッチファイルに組み込んで製造テストに利用してるところがあります。
        そういう環境だと単に64bitにというわけにはいかないわけで・・・

        # あ、でもオフラインにしてXPで動かしてるな、うちの会社(マテ)

        ## だからソースもない、どこから拾ってきたのかわからんようなソフトは使わんでくれぇ
        ## 環境を構築した人はとっとと辞めちまうし、ドキュメントも残してないしorz

  • by Anonymous Coward on 2016年08月02日 13時55分 (#3056806)

    Windows 10では、すべてのカーネルモードドライバに対しMicrosoftによる署名が必要となるとされている。ただ、Windows 10のリリース時にはこれは適用されず、「今後のアップデートなどによって適用される予定」とされていたが、ついにその時がやってくる模様。

    Windows Hardware Certification blogによると、Windows 10のバージョン1607より適用が開始されるとのこと。ただしすでにインストール済みのOSについてはアップデートによる影響はなく、新規インストールの場合のみ未署名ドライバのブロックが行われるようだ。また、テストモードでは未署名ドライバも利用可能とのこと。

    前半と後半で話が異なる?
    一緒の話だとすると
    メーカーオフィシャル署名済みドライバも
    Microsoftによる署名がないので不可
    っては話になるのだが

    • by Anonymous Coward
      • by Anonymous Coward

        そのアドレス行っても空白ページになるんだが。。。
        Google ChromeもFirefoxもIEも

        とおもってEdgeでいったら見えた
        設定スカスカじゃないと見れないみたいね

        Windows10

        ユーザーモードドライバ:通常版コードサイニング証明書で可

        カーネルモードドライバ:WHQL署名必須

        WHQLなしのベータドライバはあかんてことなのね

        • by Anonymous Coward

          まあ、Windows/Linuxともカーネル吹っとばす原因になりがちだからねえ。

          でも、気になるのは制約回避可能なテストモードだな。
          クソな企業がそのモードで常用するのを強要しかねない。。

          • by Anonymous Coward on 2016年08月02日 21時59分 (#3057056)

            歴史は繰り返す
            某セキュリティ専門家がまた活躍しそうだw

            親コメント
          • by Anonymous Coward
            さすがにテストモードで起動して使えってのは無いでしょう。
            再起動すると通常モードに戻るから、気軽に再起動も出来ないし、読み込まれなくなるドライバやサービスもあるから、Windows そのものが通常の運用操作には耐えられないように出来てる。
            • by Anonymous Coward

              昔の俺発見。再起動すると戻るというのは、そういうワンタイム限定の解除みたいな設定もできるのです。
              bcdedit では、oslnointegritychecks だったかな。(undocumentedです)
              極端な話、ドライバを開発する環境では、安定してテストモードにできる。nointegritychecks です。

              • by Anonymous Coward

                ああ、言い過ぎた。TESTSIGNING ですね。社内署名・オレオレ署名くらいしましょう。

  • by Anonymous Coward on 2016年08月02日 16時56分 (#3056938)

    ついに自作ドライバの命日が来るのか。
    色々面倒なんで結局非公開にしたけど。

    • by Anonymous Coward

      不自由なOSを使っているんだから当然のことですよ。
      嘆く方がおかしい。

      • by Anonymous Coward on 2016年08月02日 20時38分 (#3057029)

        おっと、Androidの文句はそこまでにしておけ

        親コメント
        • by Anonymous Coward

          と今日もApple信者が叫んでおります

          • by Anonymous Coward

            アホか、自作ドライバなんて邪教徒しかつかわねーよ

            • by Anonymous Coward

              ドライバどころかハードまで自作する連中が・・・。

    • by Anonymous Coward

      chain壊せばいいだけ
      disable secure boot, mod loader、mod kernel...

  • 今回はPCだけの話のようだけど、Windows 10 IoTなどにも波及するのかね。

typodupeerror

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

読み込み中...