Noile reguli ar duce la erori „Windows nu poate verifica editorul acestui software driver” pentru unii utilizatori
Odată cu noua lansare Patch Tuesday din 13 octombrie, Microsoft a lansat mai multe actualizări pentru sistemele de operare Windows. Patch-ul nu a remediat doar 87 de vulnerabilități software (dintre care 21 au fost critice)[1] dar a introdus și noi modificări în modul în care driverele sunt verificate în mediul sistemului de operare. Pentru a fi precis, Windows va verifica acum editorul driverului pentru a asigura integritatea acestuia.
Drept urmare, acei utilizatori care încearcă să descarce și să instaleze noi drivere pentru hardware-ul lor se pot confrunta cu una dintre următoarele erori „Windows nu poate verifica editorul acestui driver software” sau „Nu a fost prezentă nicio semnătură în subiect”. Microsoft a explicat de ce problema de ce ar putea apărea astfel de erori în secțiunea „Probleme cunoscute” a versiunii Windows 10 versiunea 2004 note:
Această problemă apare atunci când un fișier catalog formatat necorespunzător este identificat în timpul validării de către Windows. Începând cu această ediție, Windows va solicita validitatea conținutului PKCS#7 codificat DER în fișierele de catalog. Fișierele cataloage trebuie să fie semnate conform secțiunii 11.6 a descrierii codării DER pentru membrii SET OF în X.690.
După cum este evident, erorile bruște ar putea fi o surpriză pentru utilizatorii care încearcă să descarce drivere din surse nesigure. Verificarea software-ului este un proces important pentru a proteja utilizatorii și sistemele lor de operare de erori neașteptate și probleme de securitate.
Microsoft încearcă să reducă ratele de infectare a programelor malware Kernel
Pentru a funcționa corect, driverele trebuie să obțină acces la kernel – partea de sus a lanțului de autentificare în fiecare computer Windows. Kernel-ul, care se află în partea memoriei, controlează totul pe sistem și este prima componentă care pornește odată ce butonul de pornire este apăsat. Apoi trimite comenzile către alte părți ale computerului, inclusiv interacțiunea hardware și software, solicitări software și multe altele.
malware kernel,[3] cunoscut sub numele de rootkit, este una dintre cele mai periculoase și devastatoare forme de software rău intenționat. Odată ce nucleul este infectat, anulează complet controalele funcțiilor normale ale computerului, deoarece rulează cu cel mai înalt nivel de permisiuni pe sistem. Din acest motiv, majoritatea aplicațiilor de securitate rulează la un nivel de permisiune mai scăzut, ceea ce duce la imposibilitatea de a le găsi și șterge cu ușurință. În timp ce eliminarea programelor malware din nucleu nu este imposibilă, este o procedură foarte complicată și majoritatea utilizatorilor nici măcar nu ar fi conștienți că rulează în fundal.
Rootkit-urile sunt de obicei instalate pe sistem în timpul instalării driverelor care au fost modificate. Prin urmare, verificând proprietățile semnăturii fișierului, Windows poate împiedica instalarea malware-ului kernel. Și, deși nu există nicio garanție că actorii amenințărilor nu ar găsi modalități de a ocoli acest proces, verificarea semnăturii oferă un strat suplimentar de protecție.
Actualizările și driverele Windows au un istoric lung și complicat
Șoferii[4] sunt una dintre părțile integrante ale oricărui sistem de operare Windows, deoarece asigură că toate componentele hardware și software funcționează bine. Cu alte cuvinte, nu ați putea folosi imprimanta sau placa grafică fără drivere. Din păcate, deoarece există atât de mulți producători de hardware care sunt compilați într-o singură mașină, problemele cu driverele nu sunt neobișnuite.
Nu este un secret faptul că actualizările Windows au cauzat numeroase probleme[5] utilizatorilor odată ce apare Patch Tuesday. Cu toate acestea, este mai puțin probabil să fie legat de sistemul de operare în sine, ci mai degrabă de drivere. Pentru a evita problemele și pentru a trece noul proces de verificare a driverului Windows, vă recomandăm să utilizați DriverFix – aplicația poate descărca și instala automat toate driverele necesare dintr-o bază de date sigură și verificată. Aceasta înseamnă că, în loc să vă plimbați pe site-urile web ale diferitelor producători și să găsiți drivere concepute pentru hardware-ul dvs. particular, puteți asigura integritatea driverului cu doar câteva clicuri.