Le nuove regole comporterebbe errori "Windows non può verificare l'editore di questo software driver" per alcuni utenti
Con la nuova versione del Patch Tuesday del 13 ottobre, Microsoft ha rilasciato diversi aggiornamenti ai sistemi operativi Windows. La patch non ha corretto solo 87 vulnerabilità del software (21 delle quali erano critiche)[1] ma ha anche introdotto nuove modifiche al modo in cui i driver vengono verificati all'interno dell'ambiente del sistema operativo. Per essere precisi, Windows ora controllerà l'editore del driver per assicurarne l'integrità.
Di conseguenza, gli utenti che tentano di scaricare e installare nuovi driver per il proprio hardware potrebbero riscontrare uno dei seguenti errori "Windows non può verificare l'editore di questo driver software" o "Nessuna firma era presente nell'oggetto". Microsoft ha spiegato il motivo per cui potrebbero verificarsi tali errori nella sezione "Problemi noti" della versione 2004 di Windows 10 Appunti:
[2]Questo problema si verifica quando un file di catalogo formattato in modo errato viene identificato durante la convalida da parte di Windows. A partire da questa versione, Windows richiederà la validità del contenuto PKCS#7 con codifica DER nei file di catalogo. I file dei cataloghi devono essere firmati secondo la sezione 11.6 della descrizione della codifica DER per i membri SET OF in X.690.
Come evidente, errori improvvisi potrebbero sorprendere gli utenti che tentano di scaricare driver da fonti non sicure. La verifica del software è un processo importante per proteggere gli utenti e i loro sistemi operativi da errori imprevisti e problemi di sicurezza.
Microsoft tenta di ridurre i tassi di infezione da malware del kernel
Per funzionare correttamente, i driver devono accedere al kernel, la parte superiore della catena di autenticazione all'interno di ogni computer Windows. Il kernel, che risiede nella parte della memoria, controlla tutto sul sistema ed è il primo componente ad avviarsi una volta premuto il pulsante di accensione. Quindi invia i comandi ad altre parti del computer, inclusa l'interazione hardware e software, le richieste software e altro.
Malware del kernel,[3] altrimenti noto come rootkit, è una delle forme più pericolose e devastanti di software dannoso. Una volta che il kernel è stato infettato, sovrascrive completamente i controlli delle normali funzioni del computer, poiché funziona con il più alto livello di autorizzazioni sul sistema. Per questo motivo, la maggior parte delle applicazioni di sicurezza viene eseguita a un livello di autorizzazione inferiore, con conseguente impossibilità di trovarlo ed eliminarlo facilmente. Sebbene la rimozione del malware del kernel non sia impossibile, è una procedura molto complicata e la maggior parte degli utenti non si renderebbe nemmeno conto che è in esecuzione in background.
I rootkit vengono in genere installati sul sistema durante l'installazione dei driver che sono stati manomessi. Pertanto, controllando le proprietà della firma del file, Windows può impedire l'installazione del malware del kernel. E sebbene non vi sia alcuna garanzia che gli attori delle minacce non trovino il modo di aggirare questo processo, il controllo delle firme offre un ulteriore livello di protezione.
Gli aggiornamenti e i driver di Windows hanno una storia lunga e complicata
Autisti[4] sono una delle parti integranti di qualsiasi sistema operativo Windows, in quanto garantiscono il corretto funzionamento di tutti i componenti hardware e software. In altre parole, non saresti in grado di utilizzare la tua stampante o una scheda grafica senza driver. Sfortunatamente, poiché ci sono così tanti produttori di hardware che sono compilati in una singola macchina, i problemi di driver non sono rari.
Non è un segreto che gli aggiornamenti di Windows abbiano causato numerosi problemi[5] agli utenti una volta raggiunto il Patch Tuesday. Tuttavia, è meno probabile che sia correlato al sistema operativo stesso, ma piuttosto ai driver. Per evitare problemi e superare il nuovo processo di verifica del driver di Windows, si consiglia di utilizzare DriverFix – l'app può scaricare e installare automaticamente tutti i driver necessari da un database sicuro e verificato. Ciò significa che, invece di girovagare per i siti Web di vari produttori e trovare driver progettati per il tuo particolare hardware, puoi garantire l'integrità del driver con pochi clic.