Microsoft hat eine neue Funktion für den Windows Defender im Köcher, die es Administratoren von Windows 10 und 11 sowie von Windows Server 2016 künftig ermöglichen soll, unsichere OEM-Treiber zu blockieren, um die Nutzer vor damit zusammenhängenden Gefahren zu schützen. Dies hat David Weston, Vice President of OS Security and Enterprise bei
Microsoft, in einem
Tweet bekanntgegeben (
via "Zdnet").
In einem entsprechenden
Dokument erklärt
Microsoft, man wolle verhindern, dass Schwachstellen in legitimen und signierten Kernel-Treibern ausgenutzt werden könnten, um Malware im Kernel auszuführen. Deshalb arbeitet der Technologieriese mit unabhängigen Hardwareanbietern (IHVs) und OEMs sowie der Sicherheits-Community zusammen, um die Treibersicherheit zu gewährleisten. Aus dieser Zusammenarbeit entsteht eine Sperrliste für anfällige Treiber, die auf verschiedene Gerätegruppen angewendet wird. Dazu gehören Geräte, bei denen Hypervisor-protected Code Integrity aktiviert ist und Geräte mit Windows 10 im S-Modus.
Wann die Funktion genau eingeführt wird, ist nicht ersichtlich. Weiterführende Details dazu finden sich
hier.
(luc)