Nové pravidlá by u niektorých používateľov viedli k chybám „Windows nemôže overiť vydavateľa tohto softvéru ovládača“.
S novým vydaním Patch Tuesday 13. októbra spoločnosť Microsoft vydala niekoľko aktualizácií pre operačné systémy Windows. Oprava neopravila len 87 softvérových chýb (21 z nich bolo kritických)[1] ale zaviedol aj nové zmeny v spôsobe overovania ovládačov v prostredí operačného systému. Aby som bol presný, systém Windows teraz skontroluje vydavateľa ovládača, aby zaistil jeho integritu.
Výsledkom je, že používatelia, ktorí sa pokúsia stiahnuť a nainštalovať nové ovládače pre svoj hardvér, môžu čeliť jednej z nasledujúcich chýb: „Systém Windows nemôže overiť vydavateľa tohto ovládača softvér“ alebo „V predmete nebol prítomný žiadny podpis.“ Spoločnosť Microsoft vysvetlila, prečo sa problém, prečo sa takéto chyby môžu vyskytnúť, v časti „Známe problémy“ vo vydaní systému Windows 10 verzie 2004 poznámky:[2]
Tento problém sa vyskytuje, keď sa počas overovania systémom Windows identifikuje súbor katalógu v nesprávnom formáte. Počnúc týmto vydaním bude systém Windows vyžadovať platnosť obsahu kódovaného DER PKCS#7 v katalógových súboroch. Súbory katalógov musia byť podpísané podľa časti 11.6 opisujúcej kódovanie DER pre SET OF členov v X.690.
Ako je zrejmé, náhle chyby môžu byť prekvapením pre používateľov, ktorí sa pokúšajú stiahnuť ovládače z nezabezpečených zdrojov. Overenie softvéru je dôležitý proces na ochranu používateľov a ich operačných systémov pred neočakávanými chybami a bezpečnostnými problémami.
Spoločnosť Microsoft sa pokúša znížiť mieru napadnutia malvérom v jadre
Aby ovládače správne fungovali, musia získať prístup k jadru – úplnému vrcholu autentifikačného reťazca na každom počítači so systémom Windows. Kernel, ktorý sa nachádza v časti pamäte, riadi všetko v systéme a je prvým komponentom, ktorý sa spustí po stlačení tlačidla napájania. Potom odošle príkazy do iných častí počítača, vrátane interakcie hardvéru a softvéru, softvérových požiadaviek a ďalších.
malvér jadra,[3] inak známy ako rootkit, je jednou z najnebezpečnejších a najničivejších foriem škodlivého softvéru. Keď je jadro infikované, úplne prepíše ovládacie prvky bežných funkcií počítača, pretože beží s najvyššou úrovňou povolení v systéme. Z tohto dôvodu väčšina bezpečnostných aplikácií beží s nižšou úrovňou povolení, čo vedie k neschopnosti ich jednoducho nájsť a odstrániť. Aj keď odstránenie škodlivého softvéru z jadra nie je nemožné, je to veľmi komplikovaný postup a väčšina používateľov si ani neuvedomuje, že beží na pozadí.
Rootkity sa zvyčajne inštalujú do systému počas inštalácie ovládačov, s ktorými sa manipulovalo. Preto kontrolou vlastností podpisu súboru môže systém Windows zabrániť inštalácii škodlivého softvéru jadra. A hoci neexistuje žiadna záruka, že aktéri hrozieb nenájdu spôsoby, ako tento proces obísť, kontrola podpisu ponúka ďalšiu vrstvu ochrany.
Aktualizácie a ovládače systému Windows majú dlhú a komplikovanú históriu
Vodiči[4] sú jednou z neoddeliteľných súčastí každého operačného systému Windows, pretože zabezpečujú, aby všetky hardvérové a softvérové komponenty fungovali správne. Inými slovami, bez ovládačov by ste nemohli používať tlačiareň ani grafickú kartu. Bohužiaľ, keďže existuje toľko výrobcov hardvéru, ktorý je zostavený do jedného počítača, problémy s ovládačmi nie sú nezvyčajné.
Nie je tajomstvom, že aktualizácie systému Windows spôsobili množstvo problémov[5] používateľom, keď zasiahne Patch Tuesday. Je však menej pravdepodobné, že to bude súvisieť so samotným operačným systémom, ale skôr s ovládačmi. Ak sa chcete vyhnúť problémom a prejsť procesom overenia nového ovládača Windows, odporúčame použiť DriverFix – aplikácia dokáže automaticky stiahnuť a nainštalovať všetky požadované ovládače zo zabezpečenej a overenej databázy. To znamená, že namiesto blúdenia po webových stránkach rôznych výrobcov a hľadania ovládačov navrhnutých pre váš konkrétny hardvér môžete zaistiť integritu ovládača iba niekoľkými kliknutiami.