Microsoft erzwingt jetzt seine Regel, die nicht signierte Windows 10-Kernelmodustreiber verbietet - Rechnen - 2019

Anonim

Microsoft hat letzte Woche angekündigt, dass das Betriebssystem ab Windows 10, Version 1607, das Laden neuer Treiber für den Kernelmodus verweigert, die nicht vom Windows Hardware Developer Center-Dashboard-Portal oder Dev Portal signiert sind. Um es klar zu sagen, neue Installationen dieser Version von Windows 10 erzwingen die neue Treibersignierregel, während ältere Versionen von Windows 10, die auf 1607 aktualisiert werden, von der Änderung nicht betroffen sind.

Microsoft hat mit dem Start von Windows 10 im Juli 2015 tatsächlich Änderungen an der Treibersignierregel vorgenommen. Von diesem Zeitpunkt an mussten alle neuen Windows 10-Kernelmodustreiber an das Dev-Portal gesendet und von diesem digital signiert werden. Wenn nicht, würde Windows 10 diese neuen Kernel-Treiber angeblich nicht laden.

Wie das Unternehmen jedoch letzte Woche betonte, wurde der neue Treiberwechsel aufgrund von "technischen und ökosystemorientierten Problemen" bisher nicht wirklich durchgesetzt. Somit blieb die Änderung als bloße Grundsatzerklärung bestehen und wurde nicht durchgesetzt Windows-Code-Integritätskomponente von Windows 10, die die Integrität einer Treiber- oder Systemdatei überprüft.

Für Entwickler hat Microsoft zwei Schritte beschrieben, die durchgeführt werden müssen, um neue Treiber auf Windows 10 zu übertragen. Zuerst müssen sie die Treiber über das Entwicklungsportal an Microsoft übermitteln. Als Nächstes müssen sie mit dem Erhalt eines Extended Validation (EV) -Code-Signaturzertifikats beginnen. Alle Treiber, die an das Entwicklungsportal übermittelt werden, müssen über diese EV-Zertifizierung verfügen, unabhängig davon, welche Betriebssystemversion der Entwickler mit seinem Treiberpaket unterstützen möchte.

Darüber hinaus müssen Entwickler, die einen Treiber erhalten möchten, der für alle Windows-Versionen zwischen Vista und Windows 10 signiert ist, die HLK-Tests für Windows 10 und die HCK-Tests für Windows 8.1 und früher ausführen. Danach können Entwickler das Windows 10-HLK verwenden, um die beiden Testprotokolle zusammenzuführen und diese Ergebnisse zusammen mit dem betreffenden Treiber an Microsoft zu senden.

Wie bei vorhandenen Treibern müssen Entwickler sie nicht für Windows 10 1607 und neuer signieren lassen. "Um die Abwärtskompatibilität zu gewährleisten, werden Treiber, die ordnungsgemäß durch ein vor dem 29. Juli 2015 ausgestelltes, gültiges, übergreifendes Zertifikat signiert sind, Signierüberprüfungen unter Windows 10, Version 1607, bestehen", erklärt Microsoft.

Was bedeutet das für den Endbenutzer? Eine sicherere Umgebung. Dank dieser erzwungenen Regel verhindert Windows 10, dass Benutzer unwissentlich schädliche Software installieren, die bösartige Apps oder Programme laden kann, einem Hacker die Fernsteuerung ermöglicht und einen Zugang zu vertraulichen Dateien und Daten wie Passwörtern und Bankkonto eröffnet Information.

Laut Microsoft verringert die neue Treibersignierungsänderung auch das Risiko, dass Treiberschlüssel vom Herausgeber verloren gehen oder gestohlen werden. Die Änderung stellt sogar sicher, dass Treiber-Publisher "stark authentifiziert" sind, wodurch die sichere Grundlage von Windows 10 insgesamt gestärkt wird.