Microsoft は、2022 年 XNUMX 月のプレビュー アップデートで古いドライバー ブロックリストの問題に対処します

XNUMX月、セキュリティ脆弱性の専門家 発見 Microsoft の古い脆弱なドライバー ブロックリストにより、Windows のハイパーバイザーで保護されたコード整合性 (HVCI) 機能が有効になっていても無関係になるため、ユーザーは自分の脆弱なドライバーの持ち込み (BYOVD) 攻撃にさらされます。 この問題の解決策を考え出すのに会社は数週間かかりましたが、最終的にその解決策に到達しました 2022 年 XNUMX 月のプレビュー アップデート.

この問題は、Windows カーネルの脆弱なドライバー ブロックリストの古い Windows システム バージョンへの同期の問題が原因で発生します。 簡単に言うと、ユーザーのマシンにインストールされないようにするために、脆弱性を持つすべての更新されたドライバーをリストに含める必要があります。 このような問題のあるドライバーがあると、特に、ユーザーのシステムにアクセスしてデバイスを制御しようとする攻撃者によってドライバーが導入された場合に、問題が発生する可能性があります。 ただし、これは HVCI の主な機能ですが、ドライバーのブロックリストを直接更新できないと、セキュリティ保護機能が役に立たなくなります。 さらに、 ウィル・ドーマンこの問題を発見したアナリジェンスのセキュリティ アナリストである . これにより、最新の Windows 12 および Windows Server システムが更新されたとしても影響を受け、何年にもわたって潜在的な脅威にさらされていました。

マイクロソフトの広報担当者は、「脆弱なドライバーのリストは定期的に更新されていますが、OS バージョン間の同期にギャップがあるというフィードバックを受け取りました」と語っています。 Ars Technicaの ニュースが最初に壊れたとき。 「これを修正し、今後の Windows Update でサービスを提供する予定です。 新しいアップデートがリリースされると、ドキュメント ページが更新されます。」

約束された修正は、2022 年 11 月のプレビュー アップデート内でこの 10 月に提供されます。 これにより、影響を受けるすべてのシステムでドライバーのブロックリストの同期が機能するようになります。 具体的には、これにより、Windows XNUMX および XNUMX システム全体でリストが統一されます。