シルメラ プロジェクト | thilmera project ...       Site Viewer / Auto Update / Version
Windows汎用 多機能システムモニター - あなたの七つ道具
- Download (Japanese) -
Vector 窓の杜
フリーソフト100
- Download (English) -
Softpedia DIGITAL DIGEST
FileCroco MajorGeeks.Com
- Donation -
寄付 - paypal.me
thilmera7s ライセンス
*先日追加されたモニターオフキープ機能は、「モニターオフキープ」を実行しない限りPCに影響を与えることは一切関係ありません。

thilmera7
はじめに
開発支援
バージョンアップ情報
ここがポイント!
PCの機嫌とボトルネックがわかる
十人十色のシルメラ
アップデートで常に進化
導入
インストール/アンインストール
操作
ウィンドウ操作
設定ファイル
カラー設定
機能
エディション
自動アップデート
スタートアップ
レポート
メモリパージ
メモリブレイカー
プロキシの使用
スクリーンショット保存
スクリーンショットのネット共有
リアルタイムTCP-UDP情報
SNTP時刻合わせ
モニターオフキープ
シルメラサーマルネットワーク
PC間データシェア
ネットの仮想通貨情報
地域の気温と天気
Twitter&Discord
古い機能一覧
表示
CPU温度
仮想メモリとページファイル
表示順序
ホットキー
トラブルシューティング
表示がおかしい
シルメラが重い!?
一定間隔で表示が止まる
0b154以降の非管理者権限とlite版
その他Q&A
ライセンス
thilmera7s/S版/カンパ版
ライセンスキーの取得
シェアウェアにおける規約
COPYRIGHT
ネットワークとセキュリティ
ネットワークに接続しない環境での使用
Win10/AMD(旧ドライバー)の脆弱性
セキュリティと送信データについて
アップデートとソフトウェアの信頼性
DMTt7
DMTt7
マスコット
シルたん
その他
雑誌収録履歴
メディア関係(出版・ニュース等)
thilmera proって何?
累計ダウンロード数
thimera 7の紹介をして頂いているページ
シルメラ関連の経費カンパ状況
開発者のプロフィール
Win10/AMD(旧ドライバー)の脆弱性


 0b151で、AMD Ryzen, ThreadripperのCPU温度を取得する目的で追加されたオプション「Win10/AMD」により、再度導入された旧ドライバーには、既知の脆弱性があります。
 まずなぜ脆弱性があると分かっているドライバーを再び持ち出してきたかの理由から説明します。

 2011年当時、個人で取得可能となったデジタル署名(コードサイニング証明書)は、カーネルドライバ(一般的なソフトウェアが直接アクセスできないハードウェアとやりとりをするもの)を署名し、32bit、64bitのOSで正式に配布、利用することができました。
 現在もWindows10のAnniversary Updateを導入していないバージョンまでのOS(VISTA,7,8,8.1)では、私が更新したドライバを利用して、AMD Ryzen, ThreadripperのCPU温度を取得する事ができますが、Windows10でAnniversary Updateを導入したユーザー(ほぼ全ての一般ユーザー)はこの更新されたドライバは利用できません。

 なぜ利用できないかというと、Windows10ではカーネルドライバに対するポリシーが大幅に変更され、Windows10 RTM(2015年7月29日)より後に作成、更新されても動作するドライバは、法人登録がされていて、かつ法人のみ契約可能なEVコードサイニング証明書を契約し、さらにその署名をMicrosoftに提出し、許可された場合のもののみ実行可能。とされてしまったためです。
 ただし、Windows10 RTM(2015年7月29日)より前に作成済みのドライバに関しては今のところ問題なく動作します。

 この昔作成済みのドライバは動く、という所がポイントなのですが、運の悪いことに、AMDのRyzenではCPU温度取得に、PCI CONFIGへの書き込み手順が追加で必要になりました。が、これは当然カーネルドライバ内部でしなければならない処理で、すでに私が作成していたドライバには代替機能がありませんでした。更新して対応はしたものの、Windows10ではそもそも動いてさえくれなかった。ということになります。
 そこで今回登場したのが、昔のシルメラで使用していたことがあるドライバです。

 この某氏作ドライバは色々なことができるように作られているので、代替機能を再現することはできるのですが、そのドライバへのアクセス方法を知っている人が作成した悪意あるプログラムが同時に走ると、PCに深刻なダメージを与えたり、機密情報を盗み取ったりされる可能性があります。
 ただ、これらの機能は、管理者権限(Administrator権限、またはサービス)で実行されたアプリケーションからのみ利用できる機能(このドライバへのアクセスは非管理者権限のプログラムでは利用できない)ですので、2018年1月頃に話題になったIntelCPUのメルトダウンのような、あらゆる全てのプログラムがなんの助力もなしに機密情報にアタック可能という類の脆弱性ではありません。
 そもそも管理者権限で実行されたプログラムならば、たとえそれが未署名で不明なアプリケーションであっても、起動した時点でこの旧ドライバやそれと同等のものをOS上に登録して動かし、確実かつ自由に使用する事ができるので、わざわざシルメラがAMD機のWin10で起動しているからそれを狙うというのはあまり悪意ある攻撃者にとってメリットがありません。
 なぜならこのドライバへのアクセス方法が解っているということは、ドライバそのものを所持している(自力で登録して利用できる)からです。

 ポイントなのは、そんな非効率かつ不確実な事をしなくても、管理者権限で実行されたプログラムはその時点であらゆるPC上の操作がユーザーの許可なしに可能になるので、そのための手足としてこの旧ドライバ“も”利用される可能性がある。という事です。

 ただ、PCにダメージを与えたり、機密データを読み取れてしまう脆弱性があるのは事実なので、旧ドライバを利用する場合は必ずこれらの危険性が存在する事を承知した上で利用して下さい。
 それ以前に出自がはっきりせず、発行元が不明で未署名なのに管理者権限を要求するプログラムはそもそも実行しないように注意しましょう。

 シルメラ本体にこの旧ドライバを含めたカーネルドライバに対して操作するなにかを外部から指示できる機能はありません。


 ■ なお、この旧ドライバは現在非公開であり、勝手に使用する事は認められていませんが、シルメラに関しては今後も利用して良いというドライバ作者の許可を2018/01月に直接頂いていて、そのソースコードも改めて頂いており、内容を把握しています。


 ちなみにシルメラ開発者の単独法人化についての是非は、昨年行ったアンケートの結果、今は少なくとも行う予定はありません。元々個人での経費のカンパも不足している作者一人の趣味の範囲の活動ですので、仮に必要となっても必要な機能を削除して継続すればよいという意見も多いです。




Copyright © 弦生ささと(Gakuto Matsumura) All Rights Reserved.