Vistaの署名認証回避問題、カーネルパッチ保護とは無関係――MSが強調

月例パッチと併せて公開したカーネルパッチ保護の更新版と、Vistaの署名認証問題を結びつけるのは誤りだとMicrosoft。

» 2007年08月17日 10時55分 公開
[ITmedia]

 米Microsoftは8月の月例セキュリティ更新プログラムと併せてカーネルパッチ保護(KPP)の更新版をリリースしたが、これはWindows Vistaの署名認証がかわされてしまう問題とは無関係だと強調した。

 8月16日付のWindows Vista SecurityのブログでMicrosoftは、Windows Vistaのドライバ署名認証とカーネルパッチ保護(KPP)技術を結びつけている記事が多数あるが、これは混乱を招くもので誤りだと指摘。ドライバ署名とKPPは補完的ではあるが、連動するものではないと述べている。

 ドライバ署名認証は、ソフトやコードの開発元を特定し、問題が起きた時に接触しやすくするのが狙いであり、悪質コードが含まれているかなどの「意図」までは確認できないとMicrosoftは説明する。

 これに対してKPPは、Windowsカーネルのコードを守り、重要な構造が変えられてしまうことを防ぐ技術。Microsoftは社内外の調査をもとに、定期的にKPPのアップデートを行っているという。

 Windows Vistaの署名認証をめぐっては、認証をかわすツールが最近登場したのに続き、ATIの署名入りドライバを使って認証をかわすツールも報告された。

 これと同時期にMicrosoftがKPPのアップデートをリリースしたため混乱が生じたのだろうとしながらも、「KPPのアップデートは、最近話題になったATIドライバ問題やコード署名認証の問題とは無関係」だとMicrosoftは強調している。

 ATIの潜在的脆弱性が報告されたことはMicrosoftも確認しており、問題に対応するためATIと接触。ATIはこの問題を修正した64ビット版Windows Vista向けドライバ「v7.8 Catalyst Package」をリリース済みだという。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ