Microsoftが開発したAuthenticodeとは、コード署名(ひらがな:署名)技術の一つです。公開鍵暗号によるデジタル署名技術を活用することで、ソフトウェアのコードの改ざんを検知し、その不可侵性を確認します。その結果、ソフトウェアやドライバをデジタル署名する際に、その真正性を保証することが可能となります。
しかしながら、2022年に増えてきたBYOVD攻撃のケースでは、Authenticode署名がWindowsハードウェア開発者プログラム(略称:WindowsHardwareDeveloperProgram)から付されたにもかかわらず、それが脆弱性を持つドライバや悪意のあるドライバに用いられているという事例が確認されています。’
