De nye regler vil resultere i "Windows kan ikke bekræfte udgiveren af denne driversoftware"-fejl for nogle brugere
Med den nye Patch Tuesday-udgivelse den 13. oktober udgav Microsoft flere opdateringer til Windows-operativsystemer. Patchen rettede ikke kun 87 softwaresårbarheder (hvoraf 21 var kritiske)[1] men introducerede også nye ændringer til den måde, drivere verificeres på i operativsystemmiljøet. For at være præcis vil Windows nu tjekke driverens udgiver for at sikre dens integritet.
Som et resultat kan de brugere, der forsøger at downloade og installere nye drivere til deres hardware, støde på en af følgende fejl "Windows kan ikke bekræfte udgiveren af denne driver software" eller "Der var ingen signatur til stede i emnet." Microsoft forklarede, hvorfor problemet, hvorfor sådanne fejl kan opstå, under afsnittet "Kendte problemer" i Windows 10 version 2004-udgivelsen noter:[2]
Dette problem opstår, når en forkert formateret katalogfil identificeres under validering af Windows. Fra og med denne udgivelse vil Windows kræve gyldigheden af DER-kodet PKCS#7-indhold i katalogfiler. Katalogfiler skal underskrives i henhold til afsnit 11.6 i beskrivelsen af DER-kodning for SET OF medlemmer i X.690.
Som det er tydeligt, kan pludselige fejl komme som en overraskelse for brugere, der forsøger at downloade drivere fra usikre kilder. Softwareverifikation er en vigtig proces til at beskytte brugere og deres operativsystemer mod uventede fejl og sikkerhedsproblemer.
Microsoft forsøger at reducere infektionsraten for kernel malware
For at fungere korrekt, skal drivere få adgang til kernen - den øverste del af godkendelseskæden på hver Windows-computer. Kernel, som ligger i den del af hukommelsen, styrer alt på systemet og er den første komponent, der starter, når der trykkes på tænd/sluk-knappen. Det sender derefter kommandoerne til andre dele af computeren, herunder hardware- og softwareinteraktion, softwareanmodninger og mere.
Kernel malware,[3] ellers kendt som et rootkit, er en af de farligste og mest ødelæggende former for ondsindet software. Når kernen er inficeret, tilsidesætter den fuldstændigt kontrollerne af normale computerfunktioner, da den kører med det højeste niveau af tilladelser på systemet. På grund af dette kører de fleste sikkerhedsapplikationer på et lavere tilladelsesniveau, hvilket resulterer i manglende evne til nemt at finde og slette det. Selvom fjernelse af kerne-malware ikke er umuligt, er det en meget kompliceret procedure, og de fleste brugere ville ikke engang være klar over, at den kører i baggrunden.
Rootkits installeres typisk på systemet under installationen af drivere, der er blevet pillet ved. Derfor kan Windows ved at kontrollere filens signaturegenskaber forhindre installationen af kerne-malware. Og selvom der ikke er nogen garanti for, at trusselsaktører ikke ville finde måder at omgå denne proces, giver signaturtjekket et ekstra lag af beskyttelse.
Windows-opdateringer og -drivere har en lang og kompliceret historie
Chauffører[4] er en af de integrerede dele af ethvert Windows-operativsystem, da de sikrer, at alle hardware- og softwarekomponenter fungerer godt. Med andre ord ville du ikke kunne bruge din printer eller et grafikkort uden drivere. Desværre, da der er så mange producenter af hardware, der er kompileret til en enkelt maskine, er driverproblemer ikke ualmindelige.
Det er ikke en hemmelighed, at Windows-opdateringer forårsagede adskillige problemer[5] til brugere, når Patch Tuesday rammer. Det er dog mindre sandsynligt, at det er relateret til selve operativsystemet, men snarere drivere. For at undgå problemer og bestå den nye Windows-driverbekræftelsesproces, anbefaler vi at bruge DriverFix – appen kan downloade og installere alle de nødvendige drivere automatisk fra en sikker og verificeret database. Dette betyder, at i stedet for at vandre rundt på forskellige fabrikanters websteder og finde drivere, der er designet til netop din hardware, kan du sikre driverintegritet med blot et par klik.