Stránka s pravidly blokování ovladačů doporučená společností Microsoft uvádí, že seznam blokovaných ovladačů „se vztahuje na“ zařízení s povoleným HVCI.
Přesto je zde systém s povoleným HVCI a jeden z ovladačů v seznamu blokování (WinRing0) je šťastně načteno.
Dokumentům nevěřím.https://t.co/7gCnfXYIys https://t.co/2IkBtBRhks pic.twitter.com/n4789lH5qy— Will Dormann (@wdormann) 16. září 2022
Microsoft neustále nabízí nové bezpečnostní produkty a aktualizace slibující lepší ochranu svých uživatelů před možnými útoky kyberzločinců. V neočekávaném zvratu událostí však web Ars Technica odhalila obrovské odhalení a uvedla, že počítače se systémem Windows byly poslední tři roky ve skutečnosti ponechány nechráněné před škodlivými ovladači kvůli zastaralému seznamu blokovaných zranitelných ovladačů a neefektivním funkcím zabezpečení. p>
Ovladače jsou základními soubory v počítači se systémem Windows každého jednotlivce, aby správně fungovaly s jinými zařízeními, jako jsou grafické karty, tiskárny, webové kamery a další. Po instalaci jim to umožní přístup k operačnímu systému vašeho počítače, takže digitální značky v nich jsou důležité, aby bylo zajištěno jejich bezpečné používání. Zákazníkům to také poskytuje jistotu, že v ovladačích nejsou žádné bezpečnostní díry, což může způsobit zneužití zabezpečení na zařízeních Windows, které by mohlo poskytnout špatným hercům přístup k systému.
Součástí aktualizací systému Windows je přidávání těchto škodlivých ovladačů. na svůj vlastní blokovaný seznam, aby se předešlo tomu, že si je v budoucnu nechtěně nainstalují ostatní uživatelé. Dalším nástrojem, který Microsoft používá k přidání vrstvy ochrany, aby se tomu zabránilo, je použití funkce nazývané integrita kódu chráněného hypervizorem (HVCI), také nazývaná Integrita paměti, která zajišťuje, že nainstalované ovladače jsou bezpečné a brání špatným aktérům vkládat do nich škodlivé kódy. systém uživatele. Nedávno Microsoft v příspěvku zdůraznil, že tato funkce je spolu s platformou virtuálních strojů standardně povolena pro ochranu. Společnost poznamenala, že uživatelé mají možnost jej zakázat poté, co ověří, že ovlivňují herní výkon systému (ačkoli Microsoft také zmínil jeho opětovné zapnutí po hraní her). Tyto návrhy se však ukázaly jako zbytečné poté, co Ars Technica zjistila, že funkce HVCI ve skutečnosti neposkytuje plnou ochranu, která se od ní očekává před škodlivými ovladači.
Před zprávou Ars Technica expert na bezpečnostní zranitelnost Will Dormann ve společnosti kybernetické bezpečnosti Analygence sdílel výsledek svého vlastního testu, který ukazuje, že problém je znám veřejně od září.
„Na stránce s pravidly blokování ovladačů doporučenými společností Microsoft se uvádí, že seznam blokovaných ovladačů se ‚používá‘ na zařízení s podporou HVCI,“ napsal Dormann na Twitteru. „Přesto je zde systém s podporou HVCI a jeden z ovladačů v seznamu blokovaných (WinRing0) je šťastně načten. Nevěřím dokumentům.“
V vlákně tweetů Dormann také sdílel, že seznam nebyl aktualizován od roku 2019, což znamená, že uživatelé nebyli v posledních letech chráněni před problematickými ovladači pomocí HVCI, čímž je vystavíte „přineste si svůj vlastní zranitelný ovladač“ nebo útokům BYOVD.
„Microsoft Attack Surface Reduction (ASR) může také blokovat ovladače a seznamy jsou synchronizovány se seznamem blokovaných ovladačů vynuceným HVCI “ dodal Dormann. „Kromě toho… při mém testování to nic neblokuje.“
Je zajímavé, že ačkoli je problém známý již od září, Microsoft ho řešil až letos v říjnu prostřednictvím projektového manažera Jefferyho Sutherlanda.
“Aktualizovali jsme online dokumenty a přidali jsme soubor ke stažení s pokyny k přímému použití binární verze,”odpověděl Sutherland na Dormannův tweet. „Také řešíme problémy s naším servisním procesem, který bránil zařízením v přijímání aktualizací zásad.“
Microsoft také nedávno přiznal chybu společnosti Ars Technica prostřednictvím zástupce společnosti.”Seznam zranitelných ovladačů je pravidelně aktualizován, nicméně jsme obdrželi zpětnou vazbu, že mezi verzemi OS existuje mezera v synchronizaci,”řekl mluvčí webu. „Toto jsme opravili a bude to opraveno v nadcházejících a budoucích aktualizacích systému Windows. Stránka dokumentace bude aktualizována, jakmile budou vydány nové aktualizace.“
Na druhou stranu společnost Microsoft již poskytla pokyny, jak ručně aktualizovat seznam blokovaných zranitelných ovladačů, stále není jasné, kdy to bude provedeno automaticky od společnosti Microsoft prostřednictvím aktualizací.