Microsoft는 2022년 XNUMX월 미리 보기 업데이트에서 오래된 드라이버 차단 목록 문제를 해결합니다.

XNUMX월 보안취약점 전문가 발견 Microsoft의 오래된 취약한 드라이버 차단 목록으로 인해 Windows의 HVCI(하이퍼바이저 보호 코드 무결성) 기능이 활성화된 경우에도 관련이 없도록 하여 사용자가 BYOVD(Bring Your Own Vulnerable Driver) 공격에 노출됩니다. 회사에서 문제에 대한 솔루션을 찾는 데 몇 주가 걸렸지만 마침내 2022년 XNUMX월 미리보기 업데이트.

이 문제는 Windows 커널 취약한 드라이버 차단 목록을 이전 Windows 시스템 버전과 동기화하는 문제로 인해 발생합니다. 간단히 말해서 목록에는 사용자의 컴퓨터에 설치되지 않도록 취약성이 있는 업데이트된 드라이버가 모두 포함되어야 합니다. 이러한 문제가 있는 드라이버가 있으면 특히 장치를 제어하기 위해 사용자 시스템에 액세스하려는 위협 행위자가 이러한 드라이버를 도입한 경우 문제가 발생할 수 있습니다. 그러나 이것이 HVCI의 주요 기능이지만 드라이버 차단 목록을 직접 업데이트하지 못하면 보안 보호 기능이 도움이 되지 않습니다. 더 나아가, 윌 도르 만, 이 문제를 폭로한 Analygence 보안 분석가는 "파일이 마지막으로 수정된 날짜는 12년 2019월 10일"이라고 말했습니다. 이는 최신 Windows XNUMX 및 Windows Server 시스템이 업데이트된 경우에도 영향을 미쳐 몇 년 동안 잠재적인 위협에 노출되었습니다.

마이크로소프트 대변인은 “취약한 드라이버 목록은 정기적으로 업데이트되지만 OS 버전 간에 동기화에 차이가 있다는 피드백을 받았다”고 말했다. ARS Technica 뉴스가 처음 터졌을 때. "이를 수정했으며 향후 및 향후 Windows 업데이트에서 서비스될 예정입니다. 새 업데이트가 릴리스되면 설명서 페이지가 업데이트됩니다.”

약속된 수정 사항은 2022년 11월 미리 보기 업데이트 내에서 올해 10월에 도착했습니다. 이제 드라이버 차단 목록 동기화가 영향을 받는 모든 시스템에서 작동합니다. 특히 이렇게 하면 Windows XNUMX 및 XNUMX 시스템에서 목록이 균일해집니다.