Исследователи выяснили, что Microsoft не могла должным образом защитить ПК на Windows от вредоносных драйверов в течение почти трёх лет. Хотя компания заявляет, что её обновления системы добавляют новые вредоносы в чёрный список, на самом деле этого не происходит.

Поскольку драйверы могут получить доступ к ядру операционной системы, Microsoft требует, чтобы все они имели цифровую подпись, которая доказывает их безопасность. Но если в существующем драйвере с цифровой подписью есть брешь в системе безопасности, хакеры могут воспользоваться этим и получить прямой доступ к Windows.

Microsoft использует технологию HVCI, однако исследователи обнаружили, что эта функция не обеспечивает адекватной защиты от вредоносных драйверов. Специалист рассказал, что ему удалось успешно загрузить вредоносный драйвер на устройство с поддержкой HVCI, несмотря на то, что этот драйвер был в чёрном списке Microsoft. В компании пообещали всё исправить.

Источник статьи: www.ferra.ru