4. Bald keine Treiber mehr ohne Signatur ladbar ?

Bald keine Treiber mehr ohne Signatur ladbar ?

  • ?

    Hallo Zusammen,

    mit Windows Vista x64 wurde ja die Treiber-Signierung eingeführt.
    Sachlich net ganz korrekt, ich weiß des gab's vor Vista auch schon.
    Aber ohne Veränderung der Bootoptionen kann KEIN Treiber mehr in den Kernel gelangen.
    Es gibt zwar noch diese Methode - eben die Treiberüberprüfung in den Bootflags mit 'bcdedit' auszuschalten, aber wie es so schön heißt: 'temporarily Disable Signature Enforcement during Development". (also nur für Entwickler, die ihren Treiber in einer frühen Entwicklungsphase probefahren)

    Heißt das jetzt, dass ich in Zukunft keine eigenen Treiber mehr unter Windows laden kann ? Soweit ich gehört habe, muss jeder Entwickler, der seinen Treiber in Zukunft zum Laufen bringen will, 500$ pro Jahr an Microsoft zahlen, um eine Signatur für die eigenen Treiber zu bekommen.
    Schon klar, dass diese Geldsumme für große Betriebe kein Problem darstellen sollte, aber... Hobbyprojekte ade ?...

    PS: Ich würde mich besonders darüber freuen, wenn sich ein MVP dazu äußern könnte. Ich denke mal, Ihr seid 'näher' an Microsoft und wisst evtl. mehr über Microsoft's Zukunftsstrategien . 🙂

    Schöne Grüße
    Xzi-bit

    0
  • J

    Du musst den Betrag nicht an MS zahlen, sondern an die Signaturstelle, damit Du eine gültige Signatur bekommst.

    Es gibt aber (bisher) keine Bestrebungen diesen Siganturzwang für die x86-Platform einzuführen. Die Anzahl an Verfügbare Hardware/Treiber ist einfach zu groß...
    MS wird aber vermutlich versuchen dies auch für die x86-Platform zu erreichen. Das sieht man schon daran, dass man, wenn man seinen Treiber nur für x86 Entwicklet und dort auch signieren will (damit diese blöde Meldung nicht kommt), man dies nur kann, wenn man *gleichzeitig* einen x64 Treiber zur Zertifizierung einreicht!
    Siehe:
    http://www.osronline.com/article.cfm?article=462
    http://www.osronline.com/article.cfm?article=466

    Auch ist es *jetzt* schon für x86 erforderlich, wenn man sog. "high level protected content" im Treiber verarbeiten will (z.B. DRM content).

    Ein MS-Mann sagte:

    It'll just be easier to sign everything than to figure out what needs to be signed.

    Es gibt dazu auch diverse Diskussionen im DDK-Bereich...

    0
  • ?

    Dankeschön für die Info !

    Greetz
    Chris aka. Xzi-bit

    0
Anmelden zum Antworten