Dlls पर हस्ताक्षर नहीं होने का क्या प्रभाव है


5

दौड़ने पर SigCheck अपने विंडोज बॉक्स पर, मैंने देखा कि कुछ dll हैं अहस्ताक्षरित । उदाहरण के लिए:

c:\windows\system32\amdocl64.dll:
        Verified:       Unsigned
        File date:      10:47 AM 9/14/2011
        Publisher:      Advanced Micro Devices Inc.
        Description:    AMD Accelerated Parallel Processing OpenCL 1.1 Runtime
        Product:        OpenCL 1.1 AMD-APP-SDK-v2.5 (732.1)
        Version:        2, 5, 732, 1
        File version:   2, 5, 732, 1
c:\windows\system32\amdoclcl64.dll:
        Verified:       Unsigned
        File date:      10:38 AM 9/14/2011
        Publisher:      Advanced Micro Devices Inc.
        Description:    AMD COMPILER OpenCL 1.1 Compiler
        Product:        AMD Compiler Library 1.1 AMD-COMP-LIB-v0.7 (727.0)
        Version:        0, 7, 727, 0
        File version:   0, 7, 727, 0

लेकिन मैंने आधिकारिक एएमडी वेबसाइट से निष्पादनयोग्य डाउनलोड किया। AMD उनके dll पर हस्ताक्षर क्यों नहीं करेगा? क्या उनके कोई सुरक्षा मुद्दे हैं जिनके बारे में मुझे चिंतित होने की आवश्यकता है, इस तथ्य पर विचार करते हुए कि ये (कई अन्य, जिनमें एचपी जैसे विक्रेता भी शामिल हैं) हैं अहस्ताक्षरित


कोई भी मौका जिसे आपने बीटा ड्राइवर स्थापित किया है?
ragnq

मुझे शक है कि। मुझे वैसे भी डबल चेक करने दीजिए।
Lelouch Lamperouge

नहीं, वे स्थिर रिलीज हैं
Lelouch Lamperouge

जवाबों:


5

इसका प्रभाव यह है कि आप एक ऐसे चालक का उपयोग कर रहे हैं जिसे किसी तीसरे पक्ष द्वारा प्रमाणित नहीं किया गया है क्योंकि यह स्रोत से आता है।

ड्राइवरों को हस्ताक्षरित करने के लिए पैसा खर्च करना पड़ता है और प्राप्त करने में समय लगता है, अगर कंपनी नियमित रूप से ड्राइवरों को जारी कर रही है, तो वे हर बार नवीनतम और सबसे बड़े संस्करण पर हस्ताक्षर करने पर उस पैसे को खर्च नहीं करना चाह सकते हैं।

माइक्रोसॉफ्ट की तरफ से विंडोज के लिए ड्राइवर साइनिंग आवश्यकताएँ :

डिजिटल हस्ताक्षर प्रशासक और अंत उपयोगकर्ताओं को अनुमति देते हैं जो हैं   विंडोज-आधारित सॉफ़्टवेयर स्थापित करना यह जानने के लिए कि क्या एक वैध है   प्रकाशक ने सॉफ्टवेयर पैकेज प्रदान किया है।

आम तौर पर, यदि आप उस स्रोत पर भरोसा करते हैं जो आपको इसे मिला है, तो कोई चिंता नहीं होनी चाहिए।


1
AMD ड्राइवर आमतौर पर WHQL पर हस्ताक्षर किए जाते हैं।
ragnq

1
@ragnq सहमत, लेकिन AMD सिर्फ ओपी का उदाहरण था।
Ƭᴇcʜιᴇ007

@ Techie007, जैसे आपने कहा कि मैंने सिर्फ AMD के उदाहरण दिखाए हैं। लेकिन HP द्वारा इतने सारे dll हैं, जो लंबे समय में अपडेट नहीं किए गए हैं और अभी भी अहस्ताक्षरित हैं। मुझे उम्मीद है कि HP इसे और गंभीरता से लेगा।
Lelouch Lamperouge

-1

इसका मतलब यह हो सकता है कि dll को बदल दिया गया है, लेकिन यह सामान्य रूप से कोई प्रभाव नहीं है सिवाय अगर यह एक मैलवेयर है। उदाहरण के लिए, गेम इंस्टॉलर्स सिस्टम डिफॉल्ट dll के बजाय dll के अपने संस्करणों को कॉपी करते हैं ताकि dll अहस्ताक्षरित हो। या यदि आप एक dll को संपादित करते हैं। या सिस्टम रिस्टोर टूल में टूल रिस्टोर टूल के अलावा अन्य इंजन का उपयोग करके रीस्टोर करता है। बहुत सारे मामले हैं, लेकिन एक अच्छी सुरक्षा के साथ चिंता मत करो।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.