Куда я попал?
Цифровая подпись приложения обеспечивает уровень подлинности двоичного файла от разработчика и гарантию того, что двоичный файл не был подделан. Средства защиты могут включать механизмы, гарантирующие, что в операционной системе может выполняться только легитимный подписанный код.
Некоторые из этих средств защиты могут быть включены по умолчанию, например Driver Signature Enforcement (DSE) в Windows или System Integrity Protection (SIP) в macOS.
Злоумышленник может изменять политики подписи кода различными способами, в том числе с помощью утилит командной строки или графического интерфейса, изменять реестр, перезагружать компьютер в режиме отладки/восстановления или изменять значения переменных в памяти ядра.
Некоторые из этих средств защиты могут быть включены по умолчанию, например Driver Signature Enforcement (DSE) в Windows или System Integrity Protection (SIP) в macOS.
Злоумышленник может изменять политики подписи кода различными способами, в том числе с помощью утилит командной строки или графического интерфейса, изменять реестр, перезагружать компьютер в режиме отладки/восстановления или изменять значения переменных в памяти ядра.
Связанные риски
| Риск | Связи | |
|---|---|---|
|
Обход систем защиты из-за
возможности изменения политики подписи приложений в ОС Windows
Повышение привилегий
Целостность
|
|
|
|
Обход систем защиты из-за
возможности изменения политики подписи приложений в ОС macOS
Повышение привилегий
Целостность
|
|
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.