Корпорация Microsoft сообщила о своем решении запретить установку несертифицированных драйверов на 64-битную версию Windows Vista. Такое решение связано с широким распространением руткитов, использующих режим ядра для управления структурами данных Windows. Для установки драйверов в новой операционной системе программа, требующая этого режима, должна будет иметь цифровую подпись. Только в этом случае она сможет быть загружена на 64-битных системах.

Руткитом называют компонент, который использует различные уловки для того, чтобы постоянно находиться на компьютере незамеченным. Эта технология широко используется в разнообразных вредоносных шпионских программах. Одна из программ, которая использует руткит, работающий в режиме ядра, это Apropos. Такой руткит дает возможность программе прятать файлы, папки, ключи реестра и процессы.

Источник.

Источник - www.xakep.ru
Кроме того, где-то видел, что стоимость "регистрации драйвера" - меньше 100 долларов(вроде, 80). Т.е. вполне сравнима с прибылью, получаемой создателем руткита.

Технические детали - статья Марка Руссиновича по теме.
Для ленивых - раздел Проверка целостности кода.

Короче я так понимаю, что руткиты и прочие вири всё равно будут работать под висту64, а вот дрова ко всяким девайсам неизвестных производителей - скорее всего нет  
Красота...  

и к "известным", скорее всего, тоже нет. да и драйвера неподдерживаемых(за давностью) устройств никто не будет обновлять на предмет подписи. 

Пользователя конечно никто не спросит, как обычно всё решили за него.




Руткиты всегда идут на щаг впереди, плевать им на все эти защиты. Можно конечно написать какую-нибудь параноидальную систему, но сделать её массовой возможным не представится. Так, что для неподписанных драйверов будем юзать утилиты, а у МС появится ещё одна галочка в отчёте по "борьбе" с руткитами) 

Кому будет надо, тот обойдет эту защиту.

Вообще конечно все это печально. Непонятно что случилось с менеджерами Майкрософт, проводившими до этого столь успевшую политику, но последнее время какое-то помутнение рассудка местами наблюдается. Да, в МАйкрософт как обычно верно подметили назревшую проблему безопасности и стали делать уклон в ее сторону. Но, забыли другое. ОС должна быть в первую очередь функциональна. А сейчас мы наблюдаем, как делаются попытки сделать безопасную, но нефункциональную ОС. Это шаг не в ту сторону. По сути рпоисходит какое-то закрытие, которое ни к чему хорошему никогда не приводило. Майкрософт пользуется своим доминирующим положением, что позволяет ей экспериментировать, делать ошибки и т.п. Если бы они выходили на рынок ОС с Вистой в первые, то я думаю - это был бы провал. Сейчас этот провал не так глубок, Майкрософт может смягчить себе падение, тем, что будут продаваться компы с Виндой, тем что люди будут по привычке переходить на эту ОС с ХР. Но думаю это будет не везде, будет происходить потеря рынка. Надеюсь МАйкрософт это заметит и адекватно отреагирует.
Опять же вспомним Джоэля и его интерпретацию теории о курице и яйце. Не все управленцы МАйкрософт видимо читали Джоэля (может бывших не любят  ) и забыли главное, если, простите за простоту, нихера под ОС не будет, то и сама ОС уже никому и не нужна будет. Зажимая сторонних производителей, что драйверов, что антивирусов и т.п., майкрософт копает в первую очередь могилу себе, а не конкурентам.
Ну и эта погоня за безопасностью ... . Понятно что это рекламная фишка, молодцы, что угадали. Но перегибают товарищи. Да и безопасность штука такая, что ты всегда на шаг позади. В Майкрософт решили вести борьбу в одиночку, не правильно это, не потянуть даже им. 
Все выше написанное, только мое мнение.

По моему, эта новость проскакивала уже около полугода назад.

Вообще, уж если на то пошло, то даже активатор Висты использует дрова, а значит, защита эта долго не проживёт. А вот гемора с хардом у чайников будет очень много. К примеру, я свой комп покупал уже году в 04, т.е. через 2 года после выхода ХР, а модем и даже чипсет у меня не подписаны! Т.е. мы теряем интернет и соответсвенно возможность скачать обновлённые дрова и как минимум звук.

Да и ещё, разве в винде нельзя установить свой корневой сертификат?

Вообще, по первому впечатлению, защита висты очень навящева и через некоторое время уже начинает надоедать.

Видимо, мелкомягкие решили, что абсолютная защита - это когда ничего не работает

П.С. До выхода Висты никогда не слышал столько ругани в их адрес сразу. Что-то у них не очень получилось, теряют сноровку.

П.П.С. Юзал Висту 3 дня, снёс, поставил ХР.