Microsoft risolve il problema della blocklist dei driver obsoleti negli aggiornamenti di anteprima di ottobre 2022

Casa » Microsoft

Icona del tempo di lettura 2 minuto. leggere

Icona del calendario Edizione del

by Sharon Bennet 

pubblicato su

Condividi questo articolo

I lettori aiutano a supportare MSpoweruser. Potremmo ricevere una commissione se acquisti tramite i nostri link. Icona descrizione comando

Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più

A settembre, un esperto di vulnerabilità della sicurezza scoperto L'obsoleto elenco di driver vulnerabili di Microsoft, con il risultato che gli utenti sono esposti agli attacchi BYOVD (Bring Your Own Vulnerable Driver) rendendo irrilevante la funzionalità HVCI (Integrità del codice protetta dall'hypervisor) di Windows anche quando attivata. L'azienda ha impiegato settimane per trovare una soluzione al problema, ma alla fine è arrivata nella sua Aggiornamenti in anteprima di ottobre 2022.

Il problema si verifica a causa dei problemi di sincronizzazione dell'elenco di blocchi dei driver vulnerabili del kernel di Windows con le versioni precedenti del sistema Windows. In poche parole, l'elenco dovrebbe contenere tutti i driver aggiornati con vulnerabilità per impedirne l'installazione sul computer di un utente. Avere tali driver problematici può causare problemi, soprattutto se vengono introdotti da attori delle minacce che desiderano accedere al sistema dell'utente per assumere il controllo del dispositivo. Tuttavia, sebbene questa sia la funzione principale di HVCI, il mancato aggiornamento diretto della blocklist dei driver rende inutile la funzione di protezione della sicurezza. Ancora di più, Will Dorman, l'analista della sicurezza di Analygence che ha scoperto il problema, ha affermato che "il file è stato modificato l'ultima volta il 12 dicembre 2019". Ciò ha influito sui sistemi Windows 10 e Windows Server aggiornati anche se aggiornati, esponendoli per anni a possibili minacce.

"L'elenco dei driver vulnerabili viene aggiornato regolarmente, tuttavia abbiamo ricevuto feedback che si è verificato un divario nella sincronizzazione tra le versioni del sistema operativo", ha detto un portavoce di Microsoft Ars Technica quando si è diffusa la notizia per la prima volta. “Abbiamo corretto questo problema e sarà servito nei prossimi e futuri aggiornamenti di Windows. La pagina della documentazione verrà aggiornata non appena verranno rilasciati nuovi aggiornamenti.

La correzione promessa è arrivata questo ottobre con gli aggiornamenti di anteprima di ottobre 2022. Con questo, la sincronizzazione dell'elenco di blocco dei driver ora dovrebbe funzionare in tutti i sistemi interessati. In particolare, ciò renderà l'elenco uniforme su tutti i sistemi Windows 11 e 10.

Sharon Bennet

Sharon Bennet Scudo

Reporter

Sharron è una giornalista tecnica su mspoweruser.com. Copre la maggior parte delle notizie tecnologiche di marchi come Sony, Samsung, Google e altri.

Forum degli utenti

0 messaggi