Se è necessario avviare / caricare file binari da percorsi Windows affidabili come System32 o Windows o directory Programmi, è necessario verificare la firma binaria prima di utilizzarla?
Solo l'amministratore può copiare / installare file su percorsi attendibili.
Non c'è motivo per cui dovresti controllare le firme digitali dei binari, prima di avviarli, quando si trovano in una posizione attendibile.
Se c'è una ragione per cui dovresti davvero - come, questi sono stati scaricati esternamente e l'Admin è malevolo o l'account è compromesso, motivo per cui il binario si trova nella posizione attendibile, quindi immagino che sarebbe un motivo per il controllo.
Dipende dal tuo obiettivo, dalla sensibilità e da altre difese del sistema.
Se la tua intenzione è una misura di difesa approfondita, sia nei confronti di un amministratore incompetente / compromesso / malintenzionato o di qualcuno che utilizza un exploit sul sistema, allora il controllo delle firme ha senso. Non è una protezione perfetta, perché ovviamente qualunque codice esegua tale controllo potrebbe finire per essere compromesso, o un aggressore che è a conoscenza (o paranoico) del rischio può bypassare il controllo della firma manomettendo il codice in memoria o eseguendo un trucco simile. Del resto, un malware sufficientemente ben finanziato potrebbe persino riuscire a farsi firmare da un certificato attendibile ma fraudolento ( è già successo prima ). Misure di difesa in profondità molto simili a questo hanno salvato le compagnie dagli attaccanti prima, sia che li prendessero in flagrante o almeno li stessero abbastanza da non poter raggiungere i beni reali prima che la loro intrusione venisse rilevata e il loro accesso interrotto.
D'altra parte, se il sistema è già molto ben consolidato e ha una buona sicurezza perimetrale, oltre a nessuno che accede ad esso come amministratore tranne alcuni individui fidati per operazioni molto rare, specifiche e monitorate ... beh, se hai già quel livello di sicurezza, probabilmente ti preoccupi abbastanza di andare comunque alla difesa aggiuntiva in profondità, ma è meno probabile che ne avrai bisogno. In alternativa, se il sistema non è così sensibile (per esempio, si tratta di un computer di casa di un utente, improbabile che sia particolarmente mirato e non contenga segreti sorprendentemente preziosi), potrebbe non valere la pena lo sforzo ingegneristico per impostare ed eseguire tali controlli. Vale anche la pena provare per un successo in termini di prestazioni; la verifica di una firma (specialmente su file più grandi) richiede un po 'di tempo e potrebbe risultare inaccettabile.
Leggi altre domande sui tag windows digital-signature