微软在 2022 年 XNUMX 月的预览更新中解决了过时的驱动程序黑名单问题

XNUMX月，安全漏洞专家 发现 微软过时的易受攻击的驱动程序阻止列表，导致用户暴露于自带易受攻击的驱动程序 (BYOVD) 攻击，因为即使激活了 Window 的受虚拟机管理程序保护的代码完整性 (HVCI) 功能也是如此。 公司花了数周时间才想出解决这个问题的办法，但最终还是到了 2022 年 XNUMX 月预览更新.

问题的发生是由于 Windows 内核易受攻击的驱动程序阻止列表与旧 Windows 系统版本的同步问题。 简而言之，该列表应包含所有具有漏洞的更新驱动程序，以防止它们安装在用户的计算机上。 拥有此类有问题的驱动程序可能会导致问题，特别是如果它们是由想要访问用户系统以控制设备的威胁参与者引入的。 然而，虽然这是 HVCI 的主要功能，但无法直接更新驱动程序阻止列表，使得安全保护功能无济于事。 更， 威尔·多曼发现该问题的 Analygence 安全分析师表示，“该文件最后一次修改是在 12 年 2019 月 10 日。” 这影响了最新的 Windows XNUMX 和 Windows Server 系统，即使它们已更新，使它们多年来面临可能的威胁。

“易受攻击的驱动程序列表会定期更新，但我们收到的反馈是，操作系统版本之间的同步存在差距，”微软发言人告诉 Ars Technica的 当消息第一次传出时。 “我们已经纠正了这个问题，它将在即将到来的和未来的 Windows 更新中提供服务。 文档页面将随着新更新的发布而更新。”

承诺的修复于今年 2022 月在 11 年 10 月的预览更新中到达。 有了这个，驱动程序阻止列表同步现在应该在所有受影响的系统中工作。 具体来说，这将使列表在 Windows XNUMX 和 XNUMX 系统中统一。