トレンドマイクロのドライバーがWindows10から削除?

Bonjour!!

 

今週個人的にぶっちぎり一番のニュースだったトレンドマイクロのドライバーが

Windows10から削除されたというお話です。

 

トレンドマイクロといってもピンとくる人は多くなないかもしれないですが、

日本国内では高い知名度を誇るウィルスバスターの会社です。

職場や個人でWindowsに入っている人も多いのでは?

 

 

 

最初このニュース見たときはやっべぇじゃんという反応でしたが、

少し調べても日本国内ではあまり情報がなかったので、

とりあえず英語の勉強がてらニュースの発信元を翻訳してみることにします。

発信元のニュース↓

Microsoft vs Trend Micro, Microsoft blocks Trend Micro’s driversMicrosoft vs Trend Micro, Microsoft blocks Trend Micro’s drivers

 

 

 

現状トレンドマイクロ製品を使ってないので、個人的な意見は特にありません。

 

 

 

 

 

以下訳

MicrosoftはTrend Microのドライバを禁止し、Trend MicroはWindows10向けのRootkitBusterを取り除いた。

Microsoft vs Trend microという大きな戦いの勝者の行方は?

 

 

Windows10にとって一つの大きな戦いは技術的監視者には気付かれていなかった。

MicrosoftとTrend MicroはWindows10向けのドライバーをめぐる戦いをしていた。

個人的に検証をしていたBill Demirkapiが品質保証テストにおいてTrend MicroのWindows10用ドライバが

不合格になったのを発見したことが全ての始まりだ。

 

 

彼はTrend MicroのRootkitBusterがどのようにWindows10にインストールされるかを彼のブログで説明している。

Trend Microの宣伝では、RootkitBusterは隠されたファイルやレジストリエントリ、プロセス、ドライバ、

マスターブートレコード(MBR)をスキャンし、rootkitを検知、除去できるワンストップソリューションであると謳っている。

Demirkapiはrootkitの代わりにRootkitBusterが悪用される可能性があることを見つけた。

 

 

Demirkapiは18歳で、アメリカのRochester Institute of Technologyのコンピューターセキュリティの学生で、すでにDEF CONにて検証結果を発表した。

彼はThe Resister紙にどのようにTrend MicroのWindows19用RootkitBusterの検証で見つけたかを伝えた。

 

 

DemirkapiはTrend MicroのRootkitBusterがtmcomm.sysを使うMicrosofutoの認証試験であるWindows Hardware Qualitu Labs(WHQL)

をパスできるように割り当てられたメモリを変えることができたのを発見した。

RootkitBusterを不正利用するためには管理者権限が必要だ。

 

 

The Resister紙がこの問題を報告したとき、MicrosoftはTrend microのドライバであるtmcomm.sysを稼働中のWindows10から取り除いた。

そしてヴァーチャル#DriverWarが始まった。

Trend Microは取り残されないようにそのドライバを使っているrootkit探知のダウンロードを中断した。

 

 

 

 

 

 

ところどころわかりにくいところあって日本語がおかしくなってます。。。

今のところTrend Micro – Microsoft間での#DriverWarはMicrosoftがドライバをブラックリスト入りさせ、

TrendmicroはWindows10向けのRootkitBusterを取り除いた膠着状態になっている。

 

 

 

 

 

これだけだと正直よくわからなかったんですけど、

途中で登場したThe Resister紙の最後の1文を見るとなんとく状況がわかります。↓

https://www.theregister.co.uk/2020/05/20/trend_accused_microsoft_cheating/

Trend has puled its Rootkit Buster downloads from its website, and its driver has been blocked on Windows 10 20H1.

 

 

Windows10の20H1というバージョンでドライバがブロックされているようです。

ドライバはPCと周辺機器の橋渡しをするようなもので、これがないと動かないということです。

そして20H1というバージョンはMicrosoftが半年に一回くらいやるアップデートの一つで、

「May 2020 Update」の事を指しているようです。

正式バージョンは「2004」であり、これは今週配信が始まったばかりのアップデートになります。

 

 

現状アップデートしたWindows10でウィルスバスターが動くかどうかは不明ですが、

この記事通りだとするとその影響は大きい気がします。

 

 

おそらく企業のPCはバージョンを統一してるところが多いと思うので、すぐに全部アップデートかける

ということがないと思うので、すぐには影響は出ないかもしれないですが、

個人PCでアップデートする際はその可能性も念頭に置いた方がいいかもしれません。

 

 

企業で影響出てきたら情報セキュリティ担当の人かわいそう。。。。

うちの現場にも入ってたなそういえば。。。。(ボソッ)

 

それではAu revoir!!

 

 

 

« »