A Ovest Di Paperino

Welcome to the dark side.

De gubernatorum obsignatorum (sui driver firmati)

Tempo fa è apparsa questa notizia sul sito di punto informatico. Se ci fate un salto, date pure un'occhiata alla sezione commenti, che è quanto di più educativo ci possa essere.

Perché i driver firmati fanno paura?

Per spiegare questo devo fare un passo indietro è spiegare che cos'è un driver "firmato". Un driver firmato è un comune driver che ha passato una rigida batteria di test di stabilità eseguita direttamente da Microsoft (il che non vuol dire assolutamente che il driver è certificato al 100% bug free). Il motivo alle spalle di questa scelta è dovuto al fatto che, nell'architettura x86, il processore può girare in 2 modalità soltanto: speciale (chiamata ring-0 e che da al codice dei veri e propri superpoteri) e normale (modalità usata da tutte le altre applicazioni). Come diceva lo zio dell'uomo ragno, grandi poteri richiedono grandi responsabilità. Per necessità intrinseca la maggior parte dei driver di windows ha bisogno di questi superpoteri per funzionare correttamente. Se i superpoteri vengono usati male, guai grossi accadono: l'esempio classico è l'infame e temuto blue-screen. Microsoft ha deciso quindi di dare la possibilità a chi scrive i driver di certificarli e - a test superati - la certificazione avviene "firmando" il driver. In windows XP è possibile installare driver non firmati nel qual caso - al momento dell'installazione - compare la seguente schermata.

Stando ai fatti quindi, un driver firmato garantisce che il driver ha superato alcuni test di affidabilità certificati da Microsoft stessa. La mancanza di firma però non vuol dire che il driver non sia testato correttamente, ma si sa che spesso i produttori di HW, nella corsa alle features, possano non essere estremamente accurati.

Quello che accadrà in Vista e solamente nella versione a 64 bit del Sistema Operativo è che non sarà più possibile caricare driver non firmati (leggi: non testati da Microsoft) se i driver girano in Kernel mode (cioe` richiedono i superpoteri): questo perché nel nuovo sistema operativo, il modello di driver è leggermente cambiato e la quasi totalità dei driver non avrà più bisogno di superpoteri per poter funzionare.

Da dove nasce la confusione? Io immagino che sia dovuta all'equazione:

driver firmati = criptografia = DRM = male a prescindere

Un mio altro post tende a confermare questa mia teoria.