Itt a PC World hasábjain is hétről hétre számolunk be különböző sebezhetőségekről és támadásokról, a hackerek és biztonsági szakemberek macska-egér harcában egyelőre egyértelműen a rosszfiúk állnak nyerésre. Ráadásul gyakran még a tapasztaltabb felhasználókat is képesek átverni: tavaly például a teljesítményőrültek egyik kedvenc szoftverével, az MSI Afterburner feltört változatával jutottak be gépekbe.
A driverek, vagyis különböző vezérlőprogramok általában kernel-szintű hozzáféréssel rendelkeznek, ezért az itt keletkező biztonsági rések különösen veszélyesek. A Microsoft nyilvánvalóan el is várja, hogy minden ilyen programot digitális aláírással lásson el a készítője, így garantálva, hogy az megbízható forrásból származik. De mi van akkor, ha egy programról utólag derül ki, hogy biztonsági rést tartalmaz?
Nos, ilyenkor a Microsoft felteszi azt egy fekete listára, így védve a felhasználókat. A Windows 11 megjelenésekor a gamerek körében nagy port kavart a VBS és annak egyik alegysége, a hypervisor-protected code integrity (HVCI), amelynek ezeket a drivereket kéne kiszűrni, csakhogy a funkció nem működik.
The Microsoft recommended driver block rules page states that the driver block list "is applied to" HVCI-enabled devices.
— Will Dormann (@wdormann) September 16, 2022
Yet here is an HVCI-enabled system, and one of the drivers in the block list (WinRing0) is happily loaded.
I don't believe the docs.https://t.co/7gCnfXYIys https://t.co/2IkBtBRhks pic.twitter.com/n4789lH5qy
Will Dormann biztonságtechnikai szakértő még szeptemberben osztotta meg, hogy simán feltelepített a gépére egy olyan drivert, ami rajta van a Microsoft tiltólistáján, annak ellenére, hogy be van kapcsolva a HVCI. Ezt követően derült ki, hogy a felhasználóknál 2019 óta nem frissül a tiltólista, úgyhogy 3 éve védtelenek vagyunk az ilyen driverekkel szemben.
A Microsoft csak a napokban reagált az ügyre. Egyrészt létrehoztak egy útmutatót, ami alapján manuálisan frissíthetjük a listát, másrészt elkezdtek dolgozni a hiba kijavításán, de egyelőre nem tudni, mikor érkezhet meg a frissítés.
