Vistaの署名認証回避ツール、今度はATIドライバを利用

Microsoftは、ノートPCの50%で使われているハードウェアドライバの署名認証を取り消すのか。

» 2007年08月10日 10時07分 公開
[ITmedia]

 Windows Vistaの署名認証をかわすツールが登場した問題で、今度はATIの署名入りドライバを使って同じような機能を実現したツールが公開された。Symantecがブログで報告している。

 先に出現した「Atsiv」というツールは、Windows Vistaに実装されている署名認証の仕組みをかわし、署名のないドライバをVistaにロードすることが可能だ。Microsoftは認証取り消しでこのツールに対抗している。

 しかしSymantecによると、今回公開された「Purple Pill」というツールは、ATIの署名入りドライバを組み込んで、Atsivと同じ機能を実現した。

 問題のATIの署名入りドライバには設計上のエラーがあり、これを使うと任意のドライバを、たとえ署名がないものでもロードすることができてしまう。ATIドライバのこのバグは、通常の仕組みを使って署名のないドライバをロードするために使われているという。

 Microsoftにとっての痛手は大きいとSymantecは解説する。同ツールに対処するため、ノートPCの50%で使われているハードウェアドライバの署名認証を取り消すのか、それとも何もしないのか、対応が注目されるとしている。

 Symantecの予想では、恐らくATIが新しい認証を取得し、影響を受けるドライバすべての署名を修正してWindows Update経由でリリースすることが必要になりそうだ。その後、MicrosoftがVeriSignに署名認証を取り消してもらうことになるだろうという。

 Symantecでは、Purple Pillをハッキングツールに分類し、同社製品で検出できるようにしている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ