Microsoft introduce l'elenco di blocco dei driver vulnerabili in Windows Defender su Windows 10 e 11

Casa » Microsoft

Icona del tempo di lettura 2 minuto. leggere

Icona del calendario Edizione del

by Sharon Bennet 

pubblicato su

Condividi questo articolo

I lettori aiutano a supportare MSpoweruser. Potremmo ricevere una commissione se acquisti tramite i nostri link. Icona descrizione comando

Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più

Microsoft Windows Defender ha ricevuto un aggiornamento che ne trarrà vantaggio Finestre 10, Windows 11e Windows Server 2016 o versioni successive. La funzionalità Microsoft Vulnerable Driver Blocklist introdotta in Defender consentirà il blocco dell'esecuzione sul dispositivo di driver con vulnerabilità di sicurezza. L'annuncio è stato fatto aggiornamento è stato tweeted dal vicepresidente Microsoft per la sicurezza del sistema operativo e l'impresa David Weston il 27 marzo.

La funzionalità Microsoft Vulnerable Driver Blocklist di Defender può essere facoltativa per gli utenti in quanto può essere attivata e disattivata e può essere uno strumento prezioso per tutti, dato che i rischi per la sicurezza sono sempre presenti in questi giorni. D'altra parte, Microsoft afferma che sarà abilitato per impostazione predefinita su dispositivi specifici, come quelli che eseguono Windows 10 in modalità S e dispositivi abilitati per l'integrità del codice protetto da hypervisor (HVCI).

Per i dispositivi in ​​modalità S non Windows 10, gli utenti possono attivare il prerequisito di integrità della memoria in vari modi:

  • Start > Impostazioni > apri l'applicazione delle impostazioni tramite la scorciatoia da tastiera Windows-I.
  • (Windows 10): Aggiornamento e sicurezza > Sicurezza di Windows > seleziona Apri sicurezza di Windows
  • (Windows 11): Privacy e sicurezza > Sicurezza di Windows > seleziona Apri sicurezza di Windows
  • Dalla barra laterale sul lato sinistro, scegli Sicurezza dispositivo.
  • Abilita il collegamento "Dettagli isolamento principale".
  • Abilita la funzione di blocco impostando l'integrità della memoria su On.
  • Riavvia il dispositivo che stai utilizzando.

Bloccherà i driver con caratteristiche specifiche che possono rappresentare minacce, ad esempio il malware o certificati utilizzati per firmare malware. Inoltre, bloccherà i driver con vulnerabilità di sicurezza note e comportamenti aggirando il modello di sicurezza di Windows, poiché i criminali informatici possono sfruttarli per promuovere i privilegi nel kernel di Windows.

La funzionalità dell'elenco di blocco dei driver si basa sull'elenco dei driver bloccati gestito da Microsoft insieme ai fornitori di hardware e agli OEM. Tuttavia, i produttori possono chiedere di correggere il problema nei driver inclusi nell'elenco dopo che il driver sospetto è stato inviato a Microsoft per l'analisi.

Sharon Bennet

Sharon Bennet Scudo

Reporter

Sharron è una giornalista tecnica su mspoweruser.com. Copre la maggior parte delle notizie tecnologiche di marchi come Sony, Samsung, Google e altri.

Forum degli utenti

0 messaggi