パスワードを忘れた? アカウント作成
Close
15332428 story
マイクロソフト

Microsoft、悪意あるドライバに署名を与えてしまったと発表 14

ストーリー by nagazou
あらら 部門より
Microsoftは25日、悪意あるゲーム向けドライバにWindowsハードウェア互換性プログラムの認証(WHCP)の署名を与えてしまったとする発表を行った。Bleeping Computerによると、セキュリティ企業G DATA Softwareのアナリストが発見、Microsoftに報告を行ったことで発覚したようだ。この記事によるとドライバの名称は「Netfilter」とされ、中国にあるC&Cサーバと通信を行っていたことから判明した(MicrosoftBleeping ComputerITmedia)。

Microsoftの発表によれば、この攻撃者は中国におけるゲーム内での利用をターゲットに活動しており、企業を狙ったものではないとみられるとしている。また国家レベルの犯行ではないと考えているとしている。Microsoftは、現在攻撃者のアカウントを停止し、提出されたドライバーにマルウェアの兆候がないかを調査中。署名証明書が利用された形跡はいまのところはないとしている。またMicrosoft Defender for Endpointを介して、このドライバーおよび関連ファイルを検出、ブロックを行う措置を取ったとのこと。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Microsoft、悪意あるドライバに署名を与えてしまったと発表 More

  • つか (スコア:1)

    by Anonymous Coward on 2021年06月28日 13時43分 (#4059136)

    そんなガバガバならいっそSPC署名のドライバ解禁してくれや。
    (※今年4月以降はMSのクロスルート証明書期限切れで以降のSPC署名不可)
    自分の持ってるハードウェアのドライバ書いて何が悪いんだ。

    • Re:つか (スコア:1)

      by Anonymous Coward on 2021年06月28日 19時51分 (#4059377)

      1件のミスくらいで何を言ってるのか。
      こういう企業がいるからこそMicrosoftの署名による一元的管理が有効なんでしょうが。
      今まではこういう企業が署名して公開し放題だったんですよ。

      シェア
      親コメント

    • Re:つか (スコア:1)

      by Anonymous Crow (45505) on 2021年06月29日 8時54分 (#4059473)

      >自分の持ってるハードウェアのドライバ書いて何が悪いんだ。

      なんかこれ貼ってみる

      http://nahitafu.cocolog-nifty.com/nahitafu/2021/05/post-0027a5.html [cocolog-nifty.com]

      面倒だけど、絶望するレベルではないから、がんばれ!

      シェア
      親コメント

      • Re: (スコア:0)

        by Anonymous Coward

        単純な割に抑止効果凄いなw
        そら導入しますわ。

      • Re: (スコア:0)

        by Anonymous Coward

        #4059136ですがその方は存じ上げてます。
        問題はMSへの申請用のEVコードサイン証明書は個人じゃ取得できない事。

        • Re:つか (スコア:1)

          by Anonymous Crow (45505) on 2021年06月29日 18時25分 (#4060020)
          >EVコードサイン証明書は個人じゃ取得できない事。

          自力で行くなら、まずは、開業届か、屋号付き通帳

          前はボッチサークルでもホームページ持ってたりすれば屋号付き通帳作れたけど
          いまはメンバーいないと厳しいかも
          シェア
          親コメント

    • Re: (スコア:0)

      by Anonymous Coward

      今でもごにょごにょすればwin10新規インストールでも自分でドライバ書いて使えるよ。配布はムリ(面倒)だけど

      #署名は本当にやめてもらいたい

  • とりあえず、言っておく (スコア:0)

    by Anonymous Coward on 2021年06月28日 13時12分 (#4059121)

    また中国か。

    まあ、アメリカの場合は国家秘密のプロジェクトで表に出ないし、ロシアは卒なくこなすからバレない、
    ってだけかもしれないけど。

  • C&Cサーバ (スコア:0)

    by Anonymous Coward on 2021年06月28日 13時20分 (#4059127)

    NECが噛んでいるのかと...

    • Re: (スコア:0)

      by Anonymous Coward

      あのカレーショップの総本山は中国にあったのかと...

  • 失効リストとかないの? (スコア:0)

    by Anonymous Coward on 2021年06月28日 17時07分 (#4059256)

    MSドライバがどういう方法で署名チェックしてるか分からないけど、SSLで言うところのCRLみたいな仕組みは無いの?
    オフライン機器がどうかは分からないけど、オンライン中の機器はアップデート強制中なのだからリスト配って終わりじゃないの?
    なんでそこで、MSDefenderが出てくるのか分からない。

    • Re:失効リストとかないの? (スコア:1)

      by Anonymous Coward on 2021年06月28日 17時31分 (#4059284)

      当然CRLでチェックしてると思うよ
      ただ一度チェックをパスしたドライバについて再度失効チェックを行って強制排除する仕組みは存在しないんじゃないかな
      そこでMSDefenderの出番ってワケ

      シェア
      親コメント

  • リンク先のMicrosoftは? (スコア:0)

    by Anonymous Coward on 2021年06月28日 17時49分 (#4059303)

    どこ?

typodupeerror

物事のやり方は一つではない -- Perlな人