ویندوز درایورهای مخرب را پیش از نفوذ مسدود می‌ کند

قابلیت Vulnerable Driver Blocklist در ویندوز با مسدودسازی خودکار درایورهای مخرب از نفوذ بدافزارها به هسته سیستم‌عامل جلوگیری می‌کند.

به گزارش سرویس کامپیوتر و موبایل تک‌ناک، امنیت ویندوز به دلیل فعالیت بیش از یک میلیارد کاربر، همواره موضوعی حیاتی برای مایکروسافت بوده است. این شرکت از چندین لایه دفاعی برای مقابله با تهدیدات مختلف استفاده می‌کند و به تازگی نیز از به‌روزرسانی‌های امنیتی بزرگی برای ویندوز ۱۱ خبر داده است. یکی از قابلیت‌های داخلی و بسیار مهم در این سیستم‌عامل، محافظت در برابر درایورهای مخرب است.

قابلیت لیست مسدودسازی درایورهای آسیب‌پذیر (Vulnerable Driver Blocklist) بخشی از ویژگی Core Isolation در ویندوز محسوب می‌شود. Core Isolation مجموعه‌ای از قابلیت‌ها است که با جداسازی فرایندهای اصلی ویندوز در حافظه از آنها در برابر نرم‌افزارهای مخرب محافظت می‌کند. این لیست در واقع شامل درایورهایی است که به صورت پیش‌فرض اجازه اجرا در محیط ویندوز را ندارند.

بخوانید: تأثیرگذاری آسیب‌پذیری Phoenix UEFI بر کامپیوترهای اینتل

دستگاه‌هایی مانند دوربین، میکروفون و کیبورد از طریق درایورها با سیستم‌عامل ارتباط برقرار می‌کنند. در گذشته، موارد متعددی از سوءاستفاده از درایورهای مخرب برای نفوذ به ویندوز گزارش شده بود. به همین دلیل، مایکروسافت از سال ۲۰۲۲ تصمیم گرفت با ایجاد لیستی از درایورهای شناسایی شده، سطح حملات را کاهش دهد. بر اساس گزارش Neowin، این لیست نتیجه همکاری مستمر میان مایکروسافت، فروشندگان مستقل سخت‌افزار (IHV) و تولیدکنندگان تجهیزات اصلی (OEM) است.

هرگاه آسیب‌پذیری جدیدی در یک درایور گزارش شود، مایکروسافت با همکاری فروشندگان، آن را اصلاح و نسخه آسیب‌پذیر را به لیست مسدودسازی اضافه می‌کند؛ البته به شرطی که خطر تهدید بالا و احتمال اختلال در عملکرد سیستم پایین باشد. نگهداری این لیست یک فرایند حساس است، چرا که مسدود کردن اشتباه یک درایور می‌تواند باعث از کار افتادن سخت‌افزار یا نمایش صفحه آبی مرگ شود.

بخوانید: تهدید امنیتی گسترده در به‌روزرسان درایور AMD؛ نقص حیاتی که نادیده گرفته شد

این لیست معمولاً یک یا دو بار در سال از طریق به‌روزرسانی‌های ویندوز آپدیت می‌شود. این قابلیت در اکثر نسخه‌های ویندوز به صورت پیش‌فرض فعال است، به‌ویژه زمانی که ویژگی‌هایی نظیر HVCI، Smart App Control یا S mode فعال باشند. اگرچه مایکروسافت توصیه می‌کند که از استراتژی «لیست سفید» استفاده شود، اما به دلیل پیچیدگی‌های اجرایی، فعلاً از رویکرد مسدودسازی مستقیم درایورهای خطرناک استفاده می‌کند.

برای مطالعه: کشف ۳۴ آسیب‌پذیری امنیتی در درایور‌های WDM و WDF ویندوز

کاربران عادی نیازی به انجام تنظیمات خاصی ندارند، اما در صورت نیاز می‌توانند این قابلیت را از طریق بخش Privacy & Security در تنظیمات ویندوز یا اپلیکیشن Windows Security مدیریت کنند.