|

Η Microsoft ξεκινά τον αποκλεισμό ευάλωτων οδηγών ενημέρωσης σε Windows 10 και 11

 

 
 
Η Microsoft εισάγει ένα νέο χαρακτηριστικό ασφαλείας στα Windows, το οποίο θα αποκλείει αυτόματα οδηγούς ενημέρωσης του συστήματος που θα θεωρούνται ευάλωτοι σε κακόβουλες συμπεριφορές.
Όπως αναφέρεται στο ghacks.net η σχετική λίστα θα ονομάζεται "Vulnerable Driver Blocklist" και θα αποτελεί κομμάτι της άμυνας που προσφέρει το Windows Defender για τα Windows 10/11 αλλά και για το Windows Server 2016. Πρόκειται να είναι ήδη ενεργοποιημένη από τις εργοστασιακές ρυθμίσεις για όσα Windows 10 είναι σε λειτουργία S ή για υπολογιστές με την λειτουργία Core Isolation έχοντας την ονομασία Memory Integrity (παρακάτω θα αναφερθούμε περισσότερο επί του θέματος).

Η νέα λειτουργία αποκαλύφθηκε μέσω δημοσίευσης στο Twitter από τον David Weston, αντιπρόεδρο της Ασφάλειας και Διαχείρισης Λειτουργικών Συστημάτων στη Microsoft.

Ένας οδηγός ενημέρωσης συστήματος θα αποκλειστεί στην περίπτωση που η Microsoft θεωρήσει ότι έχει την δυνατότητα να αξιοποιηθεί για παραβίαση ασφάλειας, έχει συμπεριφορά που σχετίζεται με κάποιο κακόβουλο λογισμικό ή επιδεικνύει συμπεριφορά που παρακάμπτει το μοντέλο ασφαλείας των Windows για την εκμετάλλευση του λειτουργικού συστήματος.
Είναι προφανές ότι κανένας κατασκευαστής δεν θέλει τους drivers του σε αυτή τη λίστα αποκλεισμού, συνεπώς κάτι τέτοιο θα πρέπει να τους παρακινεί να διασφαλίζουν ότι οι ενημερώσεις συστήματος που παρέχουν είναι ασφαλείς. Επίσης εάν ανακαλυφθεί κάποια ευπάθεια στο λογισμικό ο κατασκευαστής που είναι υπεύθυνος για αυτό θα πρέπει να είναι άμεσα διατεθειμένος να αντιδράσει, ειδικά εάν τα προϊόντα του βασίζονται πάνω στον ύποπτο οδηγό ενημέρωσης που είναι διαθέσιμος ως προς τους χρήστες των Windows.
Η λειτουργία Memory Integrity βασίζεται στο Hyper-V της Microsoft το οποίο χρησιμοποιείται μέσω μιας εικονικής μηχανής για την προστασία κρίσιμων διεργασιών λειτουργίας στον πυρήνα των Windows. Στην περίπτωση που ο υπολογιστής είναι σχετικά καινούργιος, τότε είναι πολύ πιθανό η λειτουργία Memory Integrity να είναι ενεργοποιημένη από τις εργοστασιακές ρυθμίσεις. Διαφορετικά μπορεί κάποιος να ελέγξει αν είναι διαθέσιμη μεταβαίνοντας στις Ρυθμίσεις > Ενημερώσεις και ασφάλεια (Προστασία Προσωπικών Δεδομένων και Ασφάλεια για χρήστες Windows 11) > Ασφάλεια των Windows > Άνοιγμα της Ασφάλειας των Windows > Ασφάλεια Συσκευής. Εκεί θα βρείτε την καρτέλα Core Isolation και κάνοντας κλικ στην επιλογή "Λεπτομέρειες απομόνωσης πυρήνα" θα εμφανιστεί η λειτουργία Memory Integrity όπου θα μπορεί κάποιος να δει αν είναι ενεργοποιημένη.

[via]