它似乎微軟近三年沒有正確維護 Windows 驅動程序,使它們過時了。因此,惡意和/或損壞的驅動程序使 Windows PC 易受攻擊。根據 Ars Technica 的報告,Microsoft 沒有更新其惡意驅動程序阻止列表。
由於覆蓋範圍的疏漏,用戶很容易受到自己的易受攻擊的驅動程序 (BYOVD) 攻擊。
微軟——至少在理論上——要求所有驅動程序都經過數字簽名,以證明它們可以安全使用和更新。如果存在任何安全漏洞,黑客可以利用它來攻擊 Windows。因此,Microsoft 將易受攻擊的驅動程序列入清單。
這很重要,因為驅動程序訪問 Windows 平台的核心區域,但不受 Microsoft 直接控制。因此,無論是打印機驅動程序還是 GPU 驅動程序,重要的是 Microsoft 確保驅動程序是安全的,或者至少在驅動程序易受攻擊且應避免使用時發出警告。
HVCI
在報告中,Ars Technica 指出微軟使用虛擬機管理程序保護的代碼完整性 (HVCI) 來保護 Windows PC 免受惡意驅動程序的侵害。但是,該協議似乎沒有提供 Microsoft 所說的保護級別。
這意味著具有 HVCI 的設備已經三年沒有保護 Windows。微軟表示,它已採納調查結果並進行了更改:
“易受攻擊的驅動程序列表會定期更新,但我們收到的反饋是,操作系統版本之間的同步存在差距,”微軟發言人表示在給 Ars Technica 的一份聲明中,“我們已經糾正了這個問題,它將在即將到來的和未來的 Windows 更新中提供服務。文檔頁面將隨著新更新的發布而更新。”微軟沒有立即回复 The Verge 的置評請求。
每日提示:需要縮小幾張圖片的圖片大小,但沒有時間編輯每個人? Microsoft 的 PowerToys 圖像調整器只需單擊兩次即可批量調整照片大小。
