Esta función se agregó recientemente y, en una publicación de blog relacionada con ella, Microsoft describió cómo la nueva lista negra de controladores ayudará a proteger los dispositivos de Windows:
La lista negra de controladores vulnerables está diseñada para proteger los sistemas de controladores de terceros en el ecosistema de Windows con cualquiera de los siguientes atributos:
- Vulnerabilidades de seguridad conocidas que un atacante podría usar para aumentar los privilegios en el kernel de Windows.
- Comportamiento malicioso (malware) o certificados utilizados para firmar malware
- Acciones que no son maliciosas, pero que eluden el modelo de seguridad de Windows y pueden ser utilizadas por atacantes para aumentar los privilegios en el kernel de Windows.
Microsoft dice que está identificando dichos controladores maliciosos trabajando con sus diversos socios proveedores y agregándolos a su «política de bloqueo del ecosistema». Luego se aplican a dispositivos con integridad de código protegido por hipervisor (HVCI) o dispositivos habilitados para modo S. Esta función está disponible en Windows 11, 10 y Server 2016 y versiones posteriores.
Microsoft tiene buenas razones para estar atento a estos controladores. En el pasado, así como más recientemente, se descubrió que muchos controladores de Windows y firmados por Windows estaban comprometidos.
Deja una respuesta