开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

内核驱动程序签名

是指对操作系统内核中的驱动程序进行数字签名的过程。通过对驱动程序进行签名，可以确保驱动程序的完整性和可信性，防止恶意软件或未经授权的驱动程序对系统造成损害。

内核驱动程序签名的分类可以分为以下几种：

Microsoft Windows签名：Microsoft Windows操作系统要求所有内核驱动程序都必须经过Microsoft的数字签名验证，以确保其来源可信。Windows操作系统提供了一套工具和流程，使开发人员能够对驱动程序进行签名，并通过Windows硬件质量实验室（WHQL）进行验证。
第三方签名：除了Microsoft Windows签名外，还有一些第三方机构提供的数字签名服务，开发人员可以选择使用这些机构的签名证书对驱动程序进行签名。常见的第三方签名机构包括Symantec、VeriSign、GlobalSign等。

内核驱动程序签名的优势包括：

提高系统安全性：通过对内核驱动程序进行签名，可以确保驱动程序的来源可信，减少恶意软件或未经授权的驱动程序对系统的威胁。
防止篡改和损坏：签名后的内核驱动程序在传输和安装过程中不易被篡改或损坏，确保驱动程序的完整性。
提高兼容性：通过通过Microsoft Windows签名或第三方签名，可以确保内核驱动程序与操作系统的兼容性，减少驱动程序与操作系统之间的冲突。

内核驱动程序签名的应用场景包括：

操作系统更新：在操作系统更新过程中，内核驱动程序签名可以确保新的驱动程序与操作系统的兼容性，并提高系统的安全性。
驱动程序发布：开发人员在发布驱动程序时，可以对驱动程序进行签名，以增加用户对驱动程序的信任度。
安全启动：一些操作系统支持安全启动功能，要求所有的内核驱动程序都必须经过签名验证，以确保系统的启动过程中不会加载未经授权的驱动程序。

腾讯云提供了一系列与内核驱动程序签名相关的产品和服务，包括：

云服务器（CVM）：腾讯云提供的云服务器实例，可以在操作系统层面对内核驱动程序进行签名验证，确保系统的安全性和可信度。
安全加固服务：腾讯云提供的安全加固服务可以对云服务器中的内核驱动程序进行扫描和检测，及时发现潜在的安全风险。
安全审计服务：腾讯云提供的安全审计服务可以对云服务器中的内核驱动程序进行审计和监控，及时发现异常行为并采取相应的措施。

更多关于腾讯云的产品和服务信息，请访问腾讯云官方网站：https://cloud.tencent.com/

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Lazarus 滥用戴尔驱动程序漏洞部署 FudModule Rootkit

研究人员发现，臭名昭著的朝鲜黑客组织 Lazarus 部署了新的 Windows Rootkit，该恶意软件利用了戴尔驱动程序的漏洞。

01

内核第三讲,进入ring0,以及编写第一个内核驱动程序.

PS: 请下配置双机调试,下方有可能用到.如果不配置,则你可以不用调试, 博客连接: http://www.cnblogs.com/iBinary/p/8260969.html

03

被Linux之父骂醒？英伟达破天荒开源GPU内核驱动，网友：活久见

机器之心报道机器之心编辑部终于等到了这一天：英伟达开源了他们的 Linux GPU 内核驱动。「英伟达是我们遇到的硬件厂商中最麻烦的一个。」这是 Linux 内核总设计师 Linus Torvalds 十年前说过的一句原话。当时，Linus 正在芬兰赫尔辛基阿尔托大学举办的学生和开发者研讨大会上接受采访。在会上，一位现场观众称其买过一款搭载了集成显卡以及 NVIDIA 独立显卡的笔记本电脑，但是在 Linux 下通过 NVIDIA Optimus 技术进行独立显卡与集成显卡之间的切换却得不到驱动

02

使用Backstab终止受保护的进程

Backstab是一款功能强大的安全研究工具，在该工具的帮助下，广大研究人员可以轻松终止那些受反恶意软件产品保护的进程。

02

Nidhogg：一款专为红队设计的多功能Rootkit

Nidhogg是一款专为红队设计的多功能Rootkit，该工具的主要目的是为红队研究人员提供一个多合一的切易于使用的多功能Rootkit，并允许研究人员通过单个头文件来将其引入到自己的C2框架之中。

03

基于WDF的PCI/PCIe接口卡Windows驱动程序（2）-开发者需要了解的WDF中的一些重要的概念

原文出处：http://www.cnblogs.com/jacklu/p/4646601.html

02

【权限提升】windows平台-提权项目&MSF&CS&溢出漏洞

Windows系统内置了许多本地用户组，这些用户组本身都已经被赋予一些权限(permissions),它们具有管理本地计算机或访问本地资源的权限。只要用户账户加入到这些本地组内，这回用户账户也将具备该组所拥有的权限。

01

“假名”黑客曝 macOS 新漏洞，将影响 2002 年后所有 Mac 设备

‘假名’黑客曝 macOS 新漏洞，将影响 2002 年后所有 Mac 设备

08

android系统分层

Android的硬件抽象层，简单来说，就是对Linux内核驱动程序的封装，向上提供接口，屏蔽低层的实现细节。也就是说，把对硬件的支持分成了两层，一层放在用户空间（User Space），一层放在内核空间（Kernel Space），其中，硬件抽象层运行在用户空间，而Linux内核驱动程序运行在内核空间。为什么要这样安排呢？把硬件抽象层和内核驱动整合在一起放在内核空间不可行吗？从技术实现的角度来看，是可以的，然而从商业的角度来看，把对硬件的支持逻辑都放在内核空间，可能会损害厂家的利益。我们知道，Linux

数百万用户受影响，杀毒软件Avast中潜藏近10年的漏洞被披露

5月5日，SentinelLabs 发布报告，显示他们曾在知名防病毒产品Avast 和 AVG （2016 年被 Avast 收购）中发现了两个存在时间长达近10年之久的严重漏洞。

02

NVIDIA Jetson Orin nano开发套件启动时间太久？

有人在NVIDIA官方论坛上反应NVIDIA Jetson Orin NANO开发套件启动时间太久？如何缩短这个时间呢？

02

Windows 10 S中的Device Guard详解（上篇）

本文探讨Windows 10 S（下称Win10S）中的Device Guard（设备保护，下称DG）。我将提取策略，并弄清楚在默认Win10S系统上可以和不可以运行什么。我将在下一篇文章中介绍在不安装任何额外软件（如Office）或升级到Windows 10 Pro的情况下实现任意代码执行的一些方法。 Win10S是第一个向消费者发布的通过DG预先锁定的Windows操作系统。DG是基于WindowsVista中引入的内核模式代码完整性（KMCI）和Windows 8 RT中引入的用户模式代码完整性（UM

安卓系统框架介绍(安卓常用框架)

——源码地址1： https://android.googlesource.com/

04

Android 硬件抽象层调用流程分析

Android 从 5.0 开始使用新的相机 API Camera2 来代替之前的旧版本，从而支持更多的特性。

02

被Linux之父骂的？英伟达开源Linux版GPU内核驱动

---- 新智元报道编辑：David 【新智元导读】英伟达宣布开源Linux GPU内核驱动模块，开发者纷纷表示「活久见」，不会和之前Linux之父对英伟达的「友善度词汇」有关吧？英伟达显卡驱动开源了？这不像是老黄会做出的事啊？可这事确实是真的。不过有一点点条件，一是Linux系统，二是开源的是GPU的内核模块。 5月12日，英伟达官网发布消息，将Linux GPU内核模块作为开放源码发布，具有GPL/MIT双重许可证，开源从R515驱动版本开始。用户可以在GitHub上的英伟达开放GP

05

VS2015配置内核WDK7600环境,32位下.

1.首先下载WDK7600, 课堂资料代码中已经上传.链接：https://pan.baidu.com/s/1o9PjpUU 密码：k5sp

03

内核知识第四讲,简单的认识内核函数.以及调试驱动技巧

int 3则是产生一个断点,请注意,一定要配合WinDbg进行调试,也就是双机调试,否则这条代码则会蓝屏.

02

浅说驱动程序的加载过程

在开始之前，首先简要介绍一下本文的主题，这篇文章是关于将内核模块加载到操作系统内核的方法的介绍。所谓“内核模块”，指的便是通常所说的驱动程序。不过因为加载到内核的程序通常是用一来操作硬件的，所以驱动程序的名字要更常见些。在以下的叙述中，我将主要使用“驱动程序”这个词。众所周知，Windows操作系统将程序划分为用户模式和内核模式，在x86计算机上，用户模式的程序运行在Ring3，而内核模式的程序运行在Ring0。运行在Rin g3级别上的程序有诸多限制，这方面的例子是不胜枚举的。对于用户模式程序，主要使

09

浅入浅出 Android 安全：第四章 Android 框架层安全

如我们在第1.2节中所描述的那样，应用程序框架级别上的安全性由 IPC 引用监视器实现。在 4.1 节中，我们以 Android 中使用的进程间通信系统的描述开始，讲解这个级别上的安全机制。之后，我们在 4.2 节中引入权限，而在 4.3 节中，我们描述了在此级别上实现的权限实施系统。

01

英伟达终于开源GPU内核模块代码，网友：难以置信

近日，英伟达（NVIDIA）宣布，将 Linux GPU 内核模块作为开放源代码发布。早在几天前，NVIDIA 开始在 GitHub 上陆续公开相关代码，目前该项目已经收获 7.7k star，众多网友对本次开源纷纷表示难以置信。

02

让安全启动更加安全

在上篇文章中，我们介绍了安全启动Secure Boot的几个核心的概念。在现实中，用户的计算机通常是加密的，使用TPM来保存加密口令是一个很好的解决方案——用户可以拥有一个加密磁盘，但不必在每次重启时重复输入口令。此外还可以确保当硬盘被恶意者从电脑上拔出来时，由于密钥保存在TPM中，密钥不会泄露。

01

Windows内核编程(二)-第一个内核程序

注意事项：大部分widnows驱动程序都是内核驱动(Kernel Driver)，所以本笔记不分”驱动程序”与”内核编程”，也不区分”内核模块”(Kernel Module)、“驱动程序”(Driver)与”内核程序”，这些词汇统一指编译出的扩展名为”.sys”的可执行文件(并非强制扩展名为.sys)，也不区分”应用层”与”用户态”。

02

Platbox：一款功能强大的UEFI和SSM安全评估工具

Platbox是一款功能强大的UEFI和SSM安全评估工具，该工具可以帮助广大研究人员以最快速的方式评估UEFI和SSM的安全态势。

02

HTTP.sys远程代码执行漏洞修复

Http.sys是Microsoft Windows处理HTTP请求的内核驱动程序。HTTP.sys会错误解析某些特殊构造的HTTP请求，导致远程代码执行漏洞。成功利用此漏洞后，攻击者可在System帐户上下文中执行任意代码。由于此漏洞存在于内核驱动程序中，攻击者也可以远程导致操作系统蓝屏。此次受影响的系统中，Windows7、Windows8、WindowsServer 2008 R2和WindowsServer 2012所带的HTTP.sys驱动均存在一个远程代码执行漏洞，远程攻击者可以通过IIS7(或更高版本)服务将恶意的HTTP请求传递给HTTP.sys驱动，通过发送恶意的HTTP请求导致远程代码执行或操作系统蓝屏。

04

如何学习Android系统源码

Android系统的源代码非常庞大和复杂，我们不能贸然进入，否则很容易在里面迷入方向，进而失去研究它的信心。我们应该在分析它的源代码之前学习好一些理论知识，下面就介绍一些与Android系统相关的资料。

01

【分享】PetaLinux调试技巧2篇

作者：付汉杰 hankf@xilinx.com hankf@amd.com 测试环境： Vivado/PetaLinux 2021.2， Linux 5.10.0

03

最「难搞」的英伟达也开源了，下一个会是谁？

5 月 11 日，英伟达 NVIDIA 发文宣布，正式将其 Linux GPU 内核驱动模块开源，以 MIT 和 GPLv2 双许可的形式发布在 GitHub 上。短短 2 天，该项目已收获 8.6k Star（临发布前又涨了 200）。开源的消息一出，有人评价说「这是近十年来开源操作系统硬件支持方面发生的最大事件之一」。但也有人认为，一次开源并不会改变什么，除非 NVIDIA 像 AMD 那样坚持开源 3 到 5 年，否则无法创造真正的价值。一所有硬件厂商中最难搞的一个多年来， NVIDIA

05

Android 安全之框架层安全（四）

继续Android安全系列之介绍，继续学习框架安全！本系列内容比较多，需要一步步的跟进。上期学习了android 用户空间层安全介绍，下篇继续介绍android framwork层安全。

02

为什么反作弊软件利用内核驱动程序

最近，在Reddit上有很多话题涉及Valorant被称为“ Vanguard”的反恐热的发布。主要的怀疑是事实，它是潜在地侵犯隐私的，这是一个完全有效的理论。我并没有破坏在您的个人计算机上运行第三方应用程序后的隐私复杂性，但是有关在用户模式和内核模式下进行监视的可能性的许多信息都是有缺陷的。很少有张贴者反对“内核=坏”蜂巢，但是大多数游戏玩家从安全性方面都不知道这意味着什么。

CVE-2020-27897：APPLE MACOS内核OOB写入权限提升漏洞

就在前几天，Zero Day Initiative曾发布过六份关于苹果macOS中安全漏洞的公告，其中有一条公告涵盖了一个由 ABC Research s.r.o报告的安全漏洞，这个漏洞是苹果硬件GPU的设计缺陷，这也是他们所提交的众多macOS漏洞的其中一个。现在，这些漏洞已经在Big Sur中被修复了，因此在这篇文章中，我们将详细介绍关于漏洞ZDI-20-1403/CVE-2020-27897的细节信息，而这个漏洞将有可能允许攻击者实现提权并在内核上下文场景中执行任意代码。

02

Linux 6.2 正式发布：首次原生支持苹果 M1 芯片

作者 | 李冬梅当地时间 2 月 20 日，Linux 创始人 Linus Torvalds 发布了稳定的 Linux 6.2 内核更新，他将该版本描述为：“也许它不像 6.1 那样是一个性感的 LTS 版本，但还是希望这版普通的内核得到更多测试人员的偏爱。” 这是 Linux 在 2023 年的第一个主要内核版本更新。为了做到真正的开箱即用，Linux 6.2 提升了 Intel Arc Graphics（DG2/Alchemist）的稳定性。英特尔的 On Demand 驱动程序现在状态良好，已适

02

Linux内核收获一批新的Rust基础设施优化补丁

今年 10 月，初始的 Rust 基础设施已被合并到 Linux 6.1 。意味着未来 Rust 编程语言将用于内核驱动程序和其他子系统的代码。但 10 月的 Rust for Linux 只提供了底层的基础设施和一些非常基础的集成，缺少很多规范和子系统抽象。

02

GPU功耗管理方式介绍(Linux)

Management PCI-Express Runtime D3 (RTD3) Power Management是一种用于管理PCI-Express设备的低功耗模式的技术RTD3是一种睡眠状态，当PCI-Express设备处于空闲状态时，可以将其置于低功耗模式，以减少能源消耗和热量产生。英伟达™（NVIDIA®）图形处理器有许多省电机制。其中一些机制会降低芯片不同部分的时钟和电压，在某些情况下还会完全关闭芯片部分的时钟或电源，但不会影响功能或继续运行，只是速度较慢。然而，英伟达™（NVIDIA®）GPU 的最低能耗状态需要关闭整个芯片的电源，通常是通过调用 ACPI 来实现。这显然会影响功能。在关机状态下，GPU 无法运行任何功能。必须注意的是，只有在 GPU 上没有运行任何工作负载的情况下才能进入这种状态，而且在试图开始工作或进行任何内存映射 I/O (MMIO) 访问之前，必须先重新开启 GPU 并恢复任何必要的状态。

04

解读NSA对APT组织的透视

近日，CrySyS实验室和Ukatemi联合发布了一份安全报告。研究人员基于“影子经纪人”泄漏的NSA数据，发现了代号为“领土争端”（Terditorial Dispute，简称TeDi）的NSA小组。这份报告显示，NSA在进行入侵行动的同时，也会在攻击目标上检测其他APT组织的痕迹，以避免多个黑客组织在同一攻击目标上互相争斗，最小化NSA行动泄漏的风险。除此之外，分析人员还在泄露的数据中发现了其他的信息，进一步揭示了NSA内部的风险控制行为。本人对该安全报告进行了翻译，将主要部分分享给大家，限于自身水平，难免有很多不妥之处，欢迎各位指出。

03

如何给驱动程序签名？怎么做微软WHQL认证？

从 Windows Vista 开始，基于 x64 的 Windows 版本要求在内核模式下运行的所有软件（包括驱动程序）进行数字签名才能加载。未签名的驱动程序被系统阻止，数字签名可确保驱动程序已由受信任的开发人员或供应商发布，并且其代码未被修改。

02

金山毒霸被曝存在内核权限提升漏洞，黑客可攻击电脑

漏洞总结下文介绍了在金山毒霸/ Internet Security 9+中发现的一个能导致权限提升的内核堆栈溢出漏洞。金山毒霸为用户免费提供高效的安全保护解决方案。它将云安全技术应用于监视，扫描和保护您的系统，让你的系统安全无忧。这种综合病毒防御工具可以让你的电脑免受有害的病毒、蠕虫和特洛伊木马的侵害。由于其简单易用，用户可以很轻松地使用金山毒霸。漏洞来源一个独立安全研究者，Steven Seeley，在Beyond Security的SSD项目中公布了这个漏洞。厂商回应从2017年十月8日

08

如何清除Bootkit木马后门

简介 Bootkit是更高级的Rootkit木马后门。该概念最早于2005年被eEyeDigital公司在他们的“BootRoot"项目中提及，该项目通过感染MBR（磁盘主引记录）的方式，实现绕过系

09

Linux系统驱动之完善虚拟的I2C_Adapter驱动并模拟EEPROM

在虚拟的I2C_Adapter驱动程序里，只要实现了其中的master_xfer函数，这个I2C Adapter就可以使用了。在master_xfer函数里，我们模拟一个EEPROM，思路如下：

03

Linus送出圣诞礼物：发布Linux 4.20，超35万行代码

Linux论坛Phoronix的创始人Michael Larabel发表评论称，Linux 4.20的发布，说明Linux又度过了充满成就的一年。

03

首次原生支持苹果M1 Mac，Linux 6.2正式发布！

选自ZDNet 作者：Steven Vaughan-Nichols 机器之心编译机器之心编辑部 Linux 6.2 是第一个支持苹果 M 系列芯片设备的主流 Linux 内核。 2 月 19 日，Linux 6.2 正式发布，Linux 内核发明人 Linus Torvalds 对这一版本的描述是：「也许它不像 6.1 那样是一个性感的 LTS（ Long Term Support）版本，但这些普通的内核也希望分到测试人员的一点点爱。」 Linus Torvalds 在一篇新博客中发表了他对 Linux

04

ceph分布式存储学习指南 cephFS部署

POSIX兼容的分布式文件系统。要实现ceph文件系统，至少要一个MDS。有两种方式：本地内核驱动程序挂载CephFS；使用Ceph FUSE 内核需要2.6.34以上

01

【Android】分层架构设计

Android 是一种基于 Linux 的开放源代码软件栈，主要应用于ARM平台，但不仅限于ARM，通过编译控制，在X86等体系结构的机器上同样可以运行。

03

Rust for Linux 源码导读 | Rust 驱动开发与通用时钟管理框架抽象

Rust for Linux 这个项目的目的就是为了将 Rust 引入 Linux，让 Rust 成为 C 语言之后的第二语言。但它最初的目的是：实验性地支持Rust来写内核驱动。

05

Windows内核开发-3-内核编程基础

这里会深入讲解kernel内核的API、结构体、和一些定义。考察代码在内核驱动中运行的机制。最后把所有知识合在一起写一个有用的驱动。

03

安卓第二夜有趣的架构

学习安卓的架构，是从操作系统的角度理解安卓。安卓使用Linux内核，但安卓的架构又与常见的Linux系统有很大的区别。我们先来回顾一下传统的Linux架构，再来看安卓的变化。 Linux系统架构先来

嵌入式Linux系统驱动之单Buffer的缺点与改进方法

上述两个缺点的根源是一致的：Framebuffer中的数据还没准备好整帧数据，就被LCD控制器使用了。使用双buffer甚至多buffer可以解决这个问题：

02

Linux 4.20 发布！35 万行代码都更新了啥？

在经历几个版本的测试后，Linux粉丝翘首以待的Linux Kernel 4.20正式发布！这是Linux之父李纳斯Linus Torvalds重返Linux社区后负责的开发版本。

02

linux ioctl方法《Rice linux 学习开发》

在之前的文章中，驱动程序都是使用read()和write()来操作设备，但是大部分的驱动程序还需要另外一种能力，就是通过设备驱动程序执行各种类型的硬件控制。比如：用户控件经常会请求设备锁门、弹出介质、报告错误信息、改变波特率或执行破坏等操作。这些操作通常是通过ioctl方法来实现。

01

Linux系统驱动之I2C系统驱动程序模型

i2c_driver跟i2c_client匹配成功后，就调用i2c_driver.probe函数。

04

virtio 与 vhost-net 架构

I/O 虚拟化经历了从 I/O 全虚拟化、I/O 半虚拟化、硬件直通再到 vDPA 加速 Vhost-user 技术的演进。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭