カーネルモードrootkit対策として、Microsoftは大幅にポリシーを変更し、カーネルモードソフトに電子署名を義務付けることにした。 カーネルモードrootkitの脅威の高まりを受けて、MicrosoftはWindows Vista x64版に認定されていないドライバがロードされないよう、大幅なポリシー変更を実施する計画だ。 Windows Vistaおよびサーバ版Longhornから、カーネルモードソフトは電子署名がなければx64ベースシステムにロードされなくなる。 署名のないドライバを遮断するという決定は、カーネルモードでネイティブAPIを遮って、直接Windowsデータ構造を操作する強力なrootkitの広がりを抑えるための直接的な試みだ。 Microsoftの広報担当者は、今回の広範なポリシー変更は同社のSDL(Security Development Lifecycle)の
