microsoft新的签名政策有了更深入的了解。结论如下:
1、以后内核驱动程序都必须经过EV签名(SHA256算法,官方称呼是“扩展签名”),用老签名(SHA1算法,官方称呼是“标准签名”)不行了。
2、EV签名是有钱就能买到的,但是要想驱动被正常的加载,还必须“由硬件开发人员中心仪表板签名”(官网原话)。而普通开发者要获得这个签名不是容易的事情。这个可以理解为“新DSE政策”。
3、由于这个政策太严格,为了避免造成老设备大面积无法工作,所以目前微软还暂且留了个后门,就是不满足“系统为EFI模式启动、开启SecureBoot、驱动没在20150729之前被交叉签名”中的任一条件时,“新DSE政策”都不会被启用。
4、没有打补丁的WIN7X64SP1系统是无法加载只带EV签名的驱动的,必须打补丁才行,或者对驱动进行双签名。
微软新签名政策
最新推荐文章于 2021-09-09 16:07:03 发布