Aturan baru akan menghasilkan kesalahan "Windows tidak dapat memverifikasi penerbit perangkat lunak driver ini" untuk beberapa pengguna
Dengan rilis Patch Tuesday baru pada 13 Oktober, Microsoft merilis beberapa pembaruan untuk sistem operasi Windows. Patch tidak hanya memperbaiki 87 kerentanan perangkat lunak (21 di antaranya kritis)[1] tetapi juga memperkenalkan perubahan baru pada cara driver diverifikasi dalam lingkungan sistem operasi. Tepatnya, Windows sekarang akan memeriksa penerbit driver untuk memastikan integritasnya.
Akibatnya, pengguna yang mencoba mengunduh dan menginstal driver baru untuk perangkat keras mereka mungkin menghadapi salah satu kesalahan berikut "Windows tidak dapat memverifikasi penerbit driver ini perangkat lunak" atau "Tidak ada tanda tangan dalam subjek." Microsoft menjelaskan mengapa masalah mengapa kesalahan seperti itu dapat terjadi di bawah bagian "Masalah yang diketahui" dari rilis Windows 10 versi 2004 catatan:
[2]Masalah ini terjadi saat file katalog yang diformat dengan tidak benar diidentifikasi selama validasi oleh Windows. Dimulai dengan rilis ini, Windows akan memerlukan validitas konten PKCS#7 yang disandikan DER dalam file katalog. File katalog harus ditandatangani per bagian 11.6 yang menjelaskan pengkodean DER untuk SET OF anggota di X.690.
Terbukti, kesalahan mendadak mungkin mengejutkan bagi pengguna yang mencoba mengunduh driver dari sumber yang tidak aman. Verifikasi perangkat lunak adalah proses penting untuk melindungi pengguna dan sistem operasi mereka dari kesalahan tak terduga dan masalah keamanan.
Microsoft berupaya mengurangi tingkat infeksi malware Kernel
Agar berfungsi dengan baik, driver harus mendapatkan akses ke kernel – bagian paling atas dari rantai otentikasi dalam setiap komputer Windows. Kernel, yang berada di bagian memori, mengontrol semua yang ada di sistem dan merupakan komponen pertama yang melakukan booting setelah tombol daya ditekan. Kemudian mengirimkan perintah ke bagian lain dari komputer, termasuk interaksi perangkat keras dan perangkat lunak, permintaan perangkat lunak, dan banyak lagi.
Malware kernel,[3] atau dikenal sebagai rootkit, adalah salah satu bentuk perangkat lunak berbahaya yang paling berbahaya dan merusak. Setelah kernel terinfeksi, kernel sepenuhnya mengesampingkan kontrol fungsi komputer normal, karena berjalan dengan tingkat izin tertinggi pada sistem. Karena itu, sebagian besar aplikasi keamanan berjalan pada tingkat izin yang lebih rendah, yang mengakibatkan ketidakmampuan untuk menemukan dan menghapusnya dengan mudah. Meskipun penghapusan malware kernel bukan tidak mungkin, ini adalah prosedur yang sangat rumit, dan sebagian besar pengguna bahkan tidak akan menyadari bahwa itu berjalan di latar belakang.
Rootkit biasanya diinstal pada sistem selama instalasi driver yang telah dirusak. Oleh karena itu, dengan memeriksa properti tanda tangan file, Windows dapat mencegah penginstalan malware kernel. Dan meskipun tidak ada jaminan bahwa pelaku ancaman tidak akan menemukan cara untuk melewati proses ini, pemeriksaan tanda tangan mengiklankan lapisan perlindungan ekstra.
Pembaruan dan driver Windows memiliki sejarah yang panjang dan rumit
Pengemudi[4] adalah salah satu bagian integral dari sistem operasi Windows apa pun, karena memastikan bahwa semua komponen perangkat keras dan perangkat lunak berfungsi dengan baik. Dengan kata lain, Anda tidak akan dapat menggunakan printer atau kartu grafis tanpa driver. Sayangnya, karena ada begitu banyak produsen perangkat keras yang dikompilasi menjadi satu mesin, masalah driver tidak jarang terjadi.
Bukan rahasia lagi bahwa pembaruan Windows menyebabkan banyak masalah[5] kepada pengguna setelah Patch Tuesday diluncurkan. Namun, kemungkinan kecil terkait dengan sistem operasi itu sendiri, melainkan driver. Untuk menghindari masalah dan melewati proses verifikasi driver Windows yang baru, kami sarankan untuk menggunakan Perbaikan Driver – aplikasi dapat mengunduh dan menginstal semua driver yang diperlukan secara otomatis dari database yang aman dan terverifikasi. Ini berarti, alih-alih berkeliaran di berbagai situs web produsen dan menemukan driver yang dirancang untuk perangkat keras khusus Anda, Anda dapat memastikan integritas driver hanya dengan beberapa klik.