Fitur keamanan Windows baru memblokir driver yang rentan

Post a Comment
Microsoft sekarang memungkinkan pengguna Windows untuk memblokir driver dengan kerentanan yang diketahui oleh bantuan Windows Defender Application Control (WDAC) dan daftar blokir driver yang rentan.
Opsi baru ini merupakan bagian dari rangkaian fitur keamanan Core Isolation untuk perangkat yang menggunakan keamanan berbasis virtualisasi.
Ini berfungsi pada perangkat yang menjalankan Windows 10, Windows 11, dan Windows Server 2016 dan di atasnya dengan hypervisor-protected code integrity (HVCI) diaktifkan dan pada sistem Windows 10 dalam mode S.WDAC, lapisan keamanan berbasis perangkat lunak yang memblokir driver yang rentan, melindungi sistem Windows dari perangkat lunak yang berpotensi berbahaya dengan memastikan bahwa hanya driver dan aplikasi tepercaya yang dapat berjalan, memblokir malware dan perangkat lunak yang tidak diinginkan agar tidak diluncurkan.
Daftar blokir driver yang rentan yang digunakan oleh opsi keamanan Windows baru ini terus diperbarui dengan bantuan independent hardware vendors (IHVs) dan Original Equipment Manufacturers (OEMs). Driver juga dapat dikirimkan untuk analisis keamanan melalui halaman Pengajuan Driver Intelijen Keamanan Microsoft.
Ini membuat sistem Windows terhadap driver yang dikembangkan pihak ketiga dengan salah satu atribut berikut:
- Kerentanan keamanan yang diketahui yang dapat dieksploitasi oleh penyerang untuk meningkatkan hak istimewa di kernel Windows
- Perilaku berbahaya (malware) atau sertifikat yang digunakan untuk sign malware
- Perilaku yang tidak berbahaya tetapi menghindari Model Keamanan Windows dan dapat dimanfaatkan oleh penyerang untuk meningkatkan hak istimewa di kernel Windows
Opsi "Microsoft Vulnerable Driver Blocklist" dapat diaktifkan dari Windows Security > Device security > Core isolation.
Setelah diaktifkan, itu memblokir driver tertentu berdasarkan hash SHA256 mereka, berdasarkan atribut file seperti nama file dan nomor versi, atau pada sertifikat penandatanganan kode yang digunakan untuk menandatangani driver.
Fitur ini juga akan menyebabkan program yang sah tidak berfungsi, seperti Cheat Engine dan Process Hacker, karena drivernya diblokir.
"Memblokir driver kernel tanpa pengujian yang memadai dapat menyebabkan perangkat atau perangkat lunak tidak berfungsi, dan dalam kasus yang jarang terjadi, bluescreen," Peringatan Microsoft.
"Direkomendasikan untuk memvalidasi kebijakan ini terlebih dahulu dalam mode audit dan meninjau blok audit Event."
Microsoft juga berencana untuk meluncurkan layanan penerapan baru untuk driver dan firmware (sebagai pratinjau publik yang dimulai pada paruh pertama tahun 2022) untuk memberikan kontrol penuh kepada admin Windows atas pembaruan driver dengan memungkinkan mereka memilih driver yang tepat untuk perangkat di jaringan perusahaan mereka.

Baca

Post a Comment

Subscribe Our Newsletter