Windows 10でついに未署名カーネルモードドライバのブロックが開始される 20
ストーリー by hylom
ロック 部門より
ロック 部門より
あるAnonymous Coward 曰く、
Windows 10では、すべてのカーネルモードドライバに対しMicrosoftによる署名が必要となるとされている。ただ、Windows 10のリリース時にはこれは適用されず、「今後のアップデートなどによって適用される予定」とされていたが、ついにその時がやってくる模様。
Windows Hardware Certification blogによると、Windows 10のバージョン1607より適用が開始されるとのこと。ただしすでにインストール済みのOSについてはアップデートによる影響はなく、新規インストールの場合のみ未署名ドライバのブロックが行われるようだ。また、テストモードでは未署名ドライバも利用可能とのこと。
ADB関連のドライバ入れるときに怒られるやつだ (スコア:2)
業務でAndroid開発やってる会社とかどうしてるんだろう?
Re: (スコア:0)
背中側がよほど明るいのでなければiMacでも快適ですよ。
むしろ映り込む場所をコントロールしやすくていいという考えも。
まあフード付ければ終わりのアンチグレアの方が簡単なのは確かですね。
PT3 (スコア:1)
どうなってしまうん?
Re:PT3 (スコア:1)
最近新しいドライバが出たけどこれ対策じゃなかったのか。
Re: (スコア:0)
最近出たのはSHA256署名の奴だけど
そもそもPT系はカーネールモードドライバなんだっけ?
WHQL署名必須って言われてる今回の件は
カーネールモードドライバ限定のお話
ユーザーモードドライバは
通常版コードサイニング証明書で可なわけだが
64bitはとっくの昔に… (スコア:0)
これって、32bitの話でしょ。ブートドライブに2TBの壁がある32bit Windowsっていまどき少数派なんじゃないかな。
64bitは確かVistaから未署名ドライバは禁止されていたから、未署名ドライバを使うには「bcdedit /set TESTSIGNING ON」っていうのは常識化されていると思う。
Re:64bitはとっくの昔に… (スコア:1)
ちょっとちがう
今後はMicrosoftの署名が必要になる
https://blogs.msdn.microsoft.com/jpwdkblog/2015/09/18/windows-10-sha-1-1238/ [microsoft.com]
署名してもらうにはEV証明書が必要で、実質的に個人開発の野良ドライバの配布はできなくなった
まあ時代の流れだね
Re: (スコア:0)
libusbkはWinUSB.sysのみ使用可能?
自己署名はダメってことだよね?
Re: (スコア:0)
だいたいWindows10で32bitOSを標準サポート継続した意図が不明。
もはや32bit限定のシステムって化石だろうに
Re: (スコア:0)
つい数年前のAtomとかx64非対応なんだぜ。
まぁそれ積んでるのほとんどがタブレットだろうけど、MiniITXの超省スペースPCとかもあるし
それほど化石ってわけでもない
Re: (スコア:0)
Atomがあるからだろ...
Re: (スコア:0)
未だにMS-DOSのプログラムまでバッチファイルに組み込んで製造テストに利用してるところがあります。
そういう環境だと単に64bitにというわけにはいかないわけで・・・
# あ、でもオフラインにしてXPで動かしてるな、うちの会社(マテ)
## だからソースもない、どこから拾ってきたのかわからんようなソフトは使わんでくれぇ
## 環境を構築した人はとっとと辞めちまうし、ドキュメントも残してないしorz
Re: (スコア:0)
確かに対応システムとしてはそうかもしれませんが、
メモリを4GBくらいしか積んでいないのに64bitOSを積むと、32bitとくらべてメモリ消費量が多くなるという現実があります。
なのでメモリ積載量の少ないタブレットなんかは、下手に64bitOSを積むよりは32bitを使ったほうがパフォーマンスとしては良くなります。
ん? (スコア:0)
Windows 10では、すべてのカーネルモードドライバに対しMicrosoftによる署名が必要となるとされている。ただ、Windows 10のリリース時にはこれは適用されず、「今後のアップデートなどによって適用される予定」とされていたが、ついにその時がやってくる模様。
Windows Hardware Certification blogによると、Windows 10のバージョン1607より適用が開始されるとのこと。ただしすでにインストール済みのOSについてはアップデートによる影響はなく、新規インストールの場合のみ未署名ドライバのブロックが行われるようだ。また、テストモードでは未署名ドライバも利用可能とのこと。
前半と後半で話が異なる?
一緒の話だとすると
メーカーオフィシャル署名済みドライバも
Microsoftによる署名がないので不可
っては話になるのだが
Re: (スコア:0)
なるみたい。
https://www.symantec.com/ja/jp/page.jsp?id=code-signing-ev-value [symantec.com]
Re: (スコア:0)
なるみたい。
https://www.symantec.com/ja/jp/page.jsp?id=code-signing-ev-value [symantec.com]
そのアドレス行っても空白ページになるんだが。。。
Google ChromeもFirefoxもIEも
とおもってEdgeでいったら見えた
設定スカスカじゃないと見れないみたいね
Windows10
ユーザーモードドライバ:通常版コードサイニング証明書で可
カーネルモードドライバ:WHQL署名必須
WHQLなしのベータドライバはあかんてことなのね
Re: (スコア:0)
まあ、Windows/Linuxともカーネル吹っとばす原因になりがちだからねえ。
でも、気になるのは制約回避可能なテストモードだな。
クソな企業がそのモードで常用するのを強要しかねない。。
あーあ (スコア:0)
ついに自作ドライバの命日が来るのか。
色々面倒なんで結局非公開にしたけど。
Re: (スコア:0)
不自由なOSを使っているんだから当然のことですよ。
嘆く方がおかしい。