当前位置: 软件志 >资讯 > 微软在2022年10月预览版更新中解决了过期的驱动程序阻止列表问题

微软在2022年10月预览版更新中解决了过期的驱动程序阻止列表问题

更新时间:2022-10-28 11:32:20    浏览次数:242+次

9月,一位安全漏洞专家发现了微软过时的脆弱驱动程序阻止列表,导致用户暴露在自带脆弱驱动程序(BYOVD)的攻击下,使Window的管理程序保护的代码完整性(HVCI)功能即使被激活也不相关。该公司花了几周时间才想出解决这个问题的办法,但它终于在10月2022日的预览更新中出现。

https://learn.microsoft.com/zh-cn/windows/release-health/windows-message-center#2926

微软在2022年10月预览版更新中解决了过期的驱动程序阻止列表问题图片

这个问题的发生是由于Windows内核脆弱的驱动程序阻止列表与旧的Windows系统版本的同步问题。简而言之,该列表应包含所有具有漏洞的更新驱动程序,以防止它们被安装在用户的机器上。拥有这种有问题的驱动程序会带来问题,特别是当它们被那些想进入用户系统以控制设备的威胁者引入时。然而,虽然这是HVCI的主要功能,但由于未能直接更新驱动程序阻止列表,使得安全保护功能无济于事。更有甚者,发现该问题的Analygence安全分析师Will Dormann表示,”该文件最后一次修改是在2019年12月12日”。这影响了最新的Windows 10和Windows服务器系统,即使它们被更新,也会使它们暴露在可能的威胁下多年。

“易受攻击的驱动程序列表是定期更新的,然而我们收到的反馈是,在跨操作系统版本的同步方面存在差距,”微软的一位发言人在新闻首次爆发时告诉Ars Technica。”我们已经纠正了这一点,它将在即将到来的和未来的Windows更新中提供服务。随着新更新的发布,文档页面将被更新。”

承诺的修复在今年10月的2022年预览版更新中到达。有了这一点,现在驱动程序阻止列表的同步应该在所有受影响的系统中工作。具体来说,这将使列表在Windows 11和10系统中统一。