Qual é o efeito de dlls não sendo assinado

5

Ao executar SigCheck na minha caixa do Windows, notei algumas dlls sem assinatura . Por exemplo:

c:\windows\system32\amdocl64.dll:
        Verified:       Unsigned
        File date:      10:47 AM 9/14/2011
        Publisher:      Advanced Micro Devices Inc.
        Description:    AMD Accelerated Parallel Processing OpenCL 1.1 Runtime
        Product:        OpenCL 1.1 AMD-APP-SDK-v2.5 (732.1)
        Version:        2, 5, 732, 1
        File version:   2, 5, 732, 1
c:\windows\system32\amdoclcl64.dll:
        Verified:       Unsigned
        File date:      10:38 AM 9/14/2011
        Publisher:      Advanced Micro Devices Inc.
        Description:    AMD COMPILER OpenCL 1.1 Compiler
        Product:        AMD Compiler Library 1.1 AMD-COMP-LIB-v0.7 (727.0)
        Version:        0, 7, 727, 0
        File version:   0, 7, 727, 0

Mas eu baixei os executáveis do site oficial da AMD. Por que a AMD não assinaria suas dlls? São os seus problemas de segurança que eu preciso estar preocupado, considerando o fato de que estes (entre muitos outros, incluindo fornecedores como a HP) são não assinados

    
por Lelouch Lamperouge 04.02.2012 / 18:15

2 respostas

5

O efeito é que você está usando um driver que não foi autenticado por um terceiro como proveniente da fonte que ele pretende ser.

Obter drivers assinados custa dinheiro e leva tempo para conseguir, Se a empresa está liberando motoristas regularmente, eles podem não querer gastar esse dinheiro em assinar a última e melhor versão todas as vezes.

De Requisitos de assinatura de driver para Windows da Microsoft:

Digital signatures allow administrators and end users who are installing Windows-based software to know whether a legitimate publisher has provided the software package.

Geralmente, se você confia na fonte que obteve, não deve haver preocupação.

    
por 04.02.2012 / 20:07
-1

isso pode significar que as dlls podem ter sido alteradas, mas normalmente não tem efeito, exceto se for um malware. Por exemplo, os instaladores de jogos copiam suas versões de uma dll em vez da dll padrão do sistema para que a dll não seja assinada. ou se você editar uma dll. ou uma restauração do sistema usando outro mecanismo que a ferramenta de restauração do sistema no Windows. há muitos casos, mas com uma boa proteção, não se preocupe.

    
por 15.10.2015 / 03:02