驅動強制簽名(DSE)如何才能起到安全防護的作用？

WindowsDSE（DriverSignatureEnforcement）即任何驅動程序或第三方程式都要經過微軟簽名才能確保為正版、安全的程序。在基於x64的Windows版本上，內核模式驅動程序必須在每次加載到內存時進行數字簽名和檢查，這也被稱為驅動強制簽名(DSE)，檢測是否將未簽名的驅動程序或系統文件加載到內核中，或系統文件是否被修改(可能由具有管理權限的惡意軟件運行)，可以提高操作系統的安全性。

但是攻擊者使用有效的數字證書（無論是頒發給他們的還是他們竊取的）或者他們在運行時禁用DSE。獲得證書的難度很大，但篡改證書則純粹是壹個技術上的挑戰。