米Microsoftは8月の月例セキュリティ更新プログラムと併せてカーネルパッチ保護(KPP)の更新版をリリースしたが、これはWindows Vistaの署名認証がかわされてしまう問題とは無関係だと強調したとのこと。
8月16日付のWindows Vista SecurityのブログでMicrosoftは、Windows Vistaのドライバ署名認証とカーネルパッチ保護(KPP)技術を結びつけている記事が多数あるが、これは混乱を招くもので誤りだと指摘し、またドライバ署名とKPPは補完的ではあるが、連動するものではないと述べているとのこと。
Windows Vistaの署名認証をかわすツールが登場したのに続き、ATIの署名入りドライバを使って認証をかわすツールも報告されたとのこと。ATIの潜在的脆弱性が報告されたことはMicrosoftも確認済みで、ATIはこの問題を修正した64ビット版Windows Vista向けドライバ「v7.8 Catalyst Package」をリリース済みだという。
記事: ITmedia News:Vistaの署名認証回避問題、カーネルパッチ保護とは無関係――MSが強調
私は 32bit版 の Windows Vista を使っているのですが、ドライバ周りを強化したという Vista の署名認証機能を回避できてしまう術の存在は不安要素の一つです。頻繁にデバイスドライバの更新などをする方は、特に注意が必要になりますね。
なおドライバの更新に関しては、パソコンのパフォーマンスが改善される可能性がある一方、システムが不安定になる可能性もあるので、私はよほどのことがないと行わないようにしています。
関連情報
Windows Update、公開されたファイルは10件
Microsoft、8月リリース月例パッチは9件と予告
0 件のコメント:
コメントを投稿