Lel*_*uge 5 windows-7 dll code-signing
在我的 Windows 机器上运行SigCheck时,我注意到很多未签名的dll 。例如:
c:\windows\system32\amdocl64.dll:
Verified: Unsigned
File date: 10:47 AM 9/14/2011
Publisher: Advanced Micro Devices Inc.
Description: AMD Accelerated Parallel Processing OpenCL 1.1 Runtime
Product: OpenCL 1.1 AMD-APP-SDK-v2.5 (732.1)
Version: 2, 5, 732, 1
File version: 2, 5, 732, 1
c:\windows\system32\amdoclcl64.dll:
Verified: Unsigned
File date: 10:38 AM 9/14/2011
Publisher: Advanced Micro Devices Inc.
Description: AMD COMPILER OpenCL 1.1 Compiler
Product: AMD Compiler Library 1.1 AMD-COMP-LIB-v0.7 (727.0)
Version: 0, 7, 727, 0
File version: 0, 7, 727, 0
但我从官方 AMD 网站下载了可执行文件。为什么 AMD 不签署他们的 dll?考虑到这些(以及许多其他供应商,包括像 HP 这样的供应商)未签名的事实,他们是否有任何我需要担心的安全问题?
结果是您使用的驱动程序未经第三方验证为来自其声称的来源。
为驱动程序签名需要金钱和时间才能获得,如果公司定期发布驱动程序,他们可能不想每次都花这笔钱来签署最新和最好的版本。
来自 Microsoft 的Windows 驱动程序签名要求:
数字签名允许安装基于 Windows 的软件的管理员和最终用户知道是否合法发布者提供了软件包。
通常,如果您信任从其获得的来源,则无需担心。
| 归档时间: |
|
| 查看次数: |
4350 次 |
| 最近记录: |