Desactivación de la comprobación de firmas de controladores en Vista x64
Carlos Yohn Zubiria
controladores que se carguen en modo núcleo y no en modo usuario cuenten
con una firma digital en el propio archivo. De este modo Microsoft se
asegura de que la seguridad en Windows Vista aumente al ser necesario que
los controladores estén firmados digitalmente, de tal modo que se asegura
que ese controlador provenga de un editor autorizado, corroborado por un
certificado digital. Además se garantiza la integridad del archivo debido a
los algoritmos de compendio incluidos en la firma.
Kaspersky reveló que hay unas cuantas de formas de desactivar la
verificación de firmas digitales en las versiones x64 de Vista y reconoce
que se podrían asociar con propósitos maliciosos. Hay varias formas de
burlar esa barrera: Maneras documentadas de desactivar esa protección y
explotarlas, se podría ganar acceso al núcleo sin el empleo de un
controlador o incluso cabe la posibilidad de utilizar un controlador
firmado ajeno con fines malignos. Kaspersky señala que es simplemente una
función más que protege el sistema operativo del software malintencionado y
no es tan eficaz como aseguran sus creadores.
Es posible que queramos renunciar a esa protección con tal de poder
ejecutar software con este tipo de controladores sin firmar. Muchos
programas freeware de informacion y acceso de bajo nivel al hardware
necesitan controladores de núcleo y éstos no tienen, por lo general, firma
digital. Entre estos programas tenemos Rivatuner, SpeedFan, ATiTool,
ATiTrayTools, OSCI, PCWizard...
La solución dada es localizar el ejecutable cmd.exe y no ejecutarlo con
Intro o doble clic, sino pulsando Control+Mayús+Intro para ejecutarlo con
privilegios más elevados. Entonces se ejecuta este comando: bcdedit /set
loadoptions DDISABLE_INTEGRITY_CHECKS. La próxima vez que inicie Vista x64
lo hará sin comprobación de firma de los controladores.
http://www.noticias3d.com/noticia.asp?idnoticia=18723