Authenticodeとは【用語集詳細】
Authenticodeは、Microsoftが開発したコードサイニング(署名)技術です。
Authenticodeは、公開鍵暗号を利用したデジタル署名技術を利用し、ソフトウェアのコードに対する改ざんをチェックし、コードの完全性を確保します。
ソフトウェアやドライバにデジタル署名することによりその真正性を担保することができます。
2022年に増加したBYOVD攻撃では、脆弱性を持つドライバや悪性のドライバに対し、Windowsハードウェア開発者プログラム(Windows Hardware Developer Program)が付与したAuthenticode署名が付与されていたケースが確認されています。
攻撃者が何らかの手段で不正なドライバに署名を付与した場合、OSはこのドライバを真正なものと判断し実行するため、コンピュータを侵害する結果となります。
