Lista di blocchi di driver vulnerabili di Microsoft: Chì ghjè è cumu aduprà

Oghje, u cibersigurtà Hè una di e preoccupazioni prioritarie di qualsiasi utilizatore o amministratore di sistema. Emergenu constantemente nuove minacce chì cercanu di sfruttà e vulnerabilità. Hè quì chì Lista di blocchi di driver vulnerabili di Microsoft o Lista di blocchi di driver vulnerabili di Microsoft. Una funzione chì hà acquistatu una rilevanza particulare in e versioni muderne di Windows.

È una di e zone più delicate in a sicurezza di Windows hè a cuntrolli o driver. Quellu picculu ma vitale software hè suscettibile à ogni tipu di attacchi, cum'è i temuti BYOVD ("Purtate u vostru propiu cunduttore vulnerabile"). In questu articulu, vi spiegheremu ciò chì avete bisognu di sapè nantu à sta lista di blocchi è cumu funziona.

Chì ghjè a lista di blocchi di driver vulnerabili di Microsoft?

 

A lista di blocchi di driver vulnerabili di Microsoft hè una funzione di sicurezza integrata in Windows è in e so principali suluzioni di prutezzione, cum'è Microsoft Defender. U so scopu hè di impedisce u caricamentu è l'esecuzione di driver periculosi in u sistema operativu. Questi driver, generalmente sviluppati da terze parti piuttostu chè da Microsoft stessa, ponu avè difetti di sicurezza - o ancu esse cuncepiti maliziosamente - rendenduli porte ideali per attacchi avanzati.

A lista funziona cusì una spezia di "lista nera" in quale sò incorporati i cuntrolli chì rispondenu à una o più di e seguenti caratteristiche:

• Vulnerabilità ricunnisciuteDriver chì e so debulezze ponu esse sfruttate per aumentà i privilegi in u kernel di Windows o bypassà e prutezioni.
• Cumportamentu maliziosuDriver chì includenu codice chì pò causà danni, installà malware, o sò firmati cù certificati relativi à software maliziosu.
• Violazione di u mudellu di sicurezza di WindowsDriver chì, senza esse necessariamente maliziosi, ponu aggirari e restrizioni di sicurezza di u sistema operativu.

In breve, a lista di blocchi di Microsoft agisce cum'è un scudo preventivu chì impedisce à i cunduttori potenzialmente periculosi di corre, ancu quandu anu una firma digitale è una certificazione valida. Questu rinforza unu di i strati più critichi di a prutezzione di Windows, u kernel, è complica significativamente u travagliu di i cibercriminali.

Cumu funziona a lista di blocchi: cumu prutege u vostru urdinatore

La Lista di blocchi di driver vulnerabili di Microsoft Ùn hè micca un elementu staticu, ma un mecanismu vivu chì hè constantemente aghjurnatu. Microsoft, in cullaburazione cù i pruduttori di hardware (IHV) è l'OEM, monitorizza in modu proattivu l'ecosistema di i driver per identificà è bluccà i cumpunenti chì rapprisentanu una minaccia.

Quandu un driver hè identificatu cum'è vulnerabile, maliziosu o incompatibile cù i standard di sicurezza di Windows, hè aghjuntu à a lista è bluccatu automaticamente da u caricamentu nantu à l'urdinatori induve a lista di blocchi hè attiva. Questu hè fattu, secondu a versione è a cunfigurazione di u sistema, in parechji modi:

• Integrità di a memoria (HVCI o Integrità di u codice prutettu da l'ipervisore)Sè attivatu (per difettu in parechji novi PC Windows 11), a lista di blocchi entra in vigore bluccendu i driver inclusi in ella.
• Modu sicuruI dispusitivi Windows chì funzionanu in modu S, chì vanta un ambiente più cuntrullatu è sicuru, anu ancu a lista di blocchi attivata per difettu.
• Cuntrollu di l'applicazioni in Windows Defender (Cuntrollu di l'applicazioni per l'imprese): Permette à l'amministratori d'applicà a lista cunsigliata per mezu di e so propie pulitiche di sicurezza.
• Sicurezza di Windows (app di sistema)Dapoi Windows 11 22H2, a funzione hè attivata per difettu è pò esse gestita da l'interfaccia Device Security > Core Isolation.

Quali driver sò bluccati esattamente da a lista di blocchi?

Micca tutti i cunduttori sò sottumessi à a lista di bloccu, solu quelli chì rispondenu à certi criteri oggettivi chì li rendenu periculi putenziali. Trà e ragioni più cumuni per chì un cunduttore hè aghjuntu à sta lista ci sò:

• Esistenza di vulnerabilità di sicurezza cunnisciutu è documentatu.
• U so usu hè statu rilevatu in attacchi attivi, cumprese u sfruttamentu da ransomware, malware, o minacce persistenti avanzate.
• Usu di certificati ligati à campagne maliziose per a vostra firma digitale.
• Cumportamentu chì permette di bypassà u mudellu di sicurezza di Windows, ancu s'ellu ùn hè micca un malware classicu.

Altri nomi chì ponu esse nantu à a lista includenu vechji driver per utilità di discu, prugrammi avanzati di gestione di hardware, software di virtualizazione, o ancu driver per certi dispositivi periferichi chì a so sicurezza hè stata compromessa.

Aghjurnamentu è Supportu di a Lista di Blocchi

Unu di i grandi punti di forza di Microsoft Vulnerable Driver Blocklist hè chì Hè una lista viva è hè mantenuta in u tempu. Microsoft l'aghjurna cù ogni nova versione maiò di Windows (di solitu una o duie volte à l'annu cù aghjurnamenti maiò). Inoltre, pudete pubblicà patch specifici via Windows Update o cum'è scaricamentu manuale in casu di nuove minacce.

Ancu s'è a lista di bloccu furnisce un livellu assai altu di difesa, A so attivazione pò avè certi effetti secundarii nantu à a cumpatibilità è u funziunamentu di l'hardware o di u software. Per esempiu, se un driver essenziale per un dispositivu particulare hè bluccatu, pò smette di funziunà currettamente è, in casi rari, ancu causà una schermata blu di a morte (BSOD).

Dunque, Microsoft ricumanda di validà prima a pulitica in modu di audit, rivedendu l'eventi di bloccu prima di furzà un bloccu permanente. In l'ambienti d'impresa, questu hè fattu per mezu di App Control è a pulitica currispundente, chì vi permette di monitorà quali driver seranu bluccati è di piglià decisioni casu per casu.

In regula generale, a lista di blocchi hè abbastanza raffinata per minimizà i falsi pusitivi è prutezzione di l'equilibriu contr'à i prublemi di cumpatibilità potenziali. Tuttavia, cunflitti imprevisti ponu accade nantu à sistemi cù hardware assai specificu o software più vechju. In questu casu, hè una bona idea di signalà u prublema per mezu di i canali Microsoft per pudè discute a rimuzione o l'aghjurnamentu di u driver affettatu.

Cumu attivà o disattivà a lista di blocchi di driver vulnerabili di Microsoft

Sicondu a versione di Windows è i paràmetri di u dispusitivu, A lista di blocchi pò esse attivata o disattivata per difettu. Dapoi a liberazione di Windows 11 versione 22H2, a funzione hè stata attivata nantu à tutti i dispusitivi, ma pò ancu esse gestita manualmente.

Ci hè Dui metudi principali per cuntrullà u statu di a lista di blocchi:

• Da l'interfaccia di Sicurezza di Windows:
  • Aprite l'applicazione Sicurezza di Windows (cercate in u menu Start).
  • Andate à a sezzione "Sicurezza di u dispusitivu" è dopu à "Isulazione di u core".
  • Nant'à quella schermata, attivate o disattivate l'opzione "Microsoft Vulnerable Driver Blocklist" secondu u casu.
  • In e versioni più vechje (Windows 10 o 11 21H2), l'opzione pò ùn cumparisce micca o pò esse necessariu attivà prima HVCI.
• Utilizendu u Registru di Windows:
  • Aprite l'editore di u registru (regedit.exe).
  • Navigate à HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CI\Config.
  • Mudificate o create u valore DWORD "VulnerableDriverBlocklist", assignenduli 1 per attivà a funzione, o 0 per disattivalla.

Dopu à u cambiamentu, hè cunsigliatu di riavvià u vostru urdinatore per chì i paràmetri sianu effettivi.

Raccomandazioni per l'utilizatori è l'imprese

Per sfruttà à u massimu a prutezzione furnita da a lista di blocchi di driver vulnerabili di Microsoft, sia l'utilizatori domestici sia l'amministratori di sistema devenu seguità uni pochi di passi simplici: bone pratiche:

• Mantene sempre u sistema operativu cumpletamente aggiornatu, postu chì e versioni più recenti incorporanu spessu miglioramenti cruciali à a lista di blocchi è à a prutezzione di u kernel di Windows.
• Verificate periodicamente se a lista di bloccu hè attiva da l'applicazione di Sicurezza di Windows (in particulare dopu à aghjurnamenti maiò di u sistema o cambiamenti di paràmetri).
• In ambienti d'impresa, implementate e pulitiche di App Control for Business per assicurà chì tutti i dispusitivi ereditinu l'ultima versione di a lista è monitorà i prublemi potenziali prima di implementà blocchi permanenti.
• Validà prima e pulitiche in modu di audit, per minimizà i cunflitti di cumpatibilità è risolve i pussibuli falsi pusitivi.
• Restate sintonizzati per i bollettini di sicurezza di Microsoft è u fabricatore di hardware per amparà di più nantu à i pussibuli novi driver affettati.
• Mandate i driver suspetti à Microsoft Utilizendu strumenti è portali ufficiali, cuntribuendu à u miglioramentu cuntinuu di a prutezzione glubale.

Gestione avanzata di a lista di blocchi di driver vulnerabili di Microsoft: scaricamentu è applicazione manuale

Per l'utilizatori avanzati è l'imprese, Microsoft offre a capacità di Scaricate l'ultima versione di a lista di blocchi in furmatu binariu o XML da u vostru portale di scaricamentu. Questu hè utile in scenarii induve hè necessariu u cuntrollu massimu o quandu, per ragioni di sicurezza o di cunfurmità, ùn vulete micca affidàvi solu à l'aghjurnamenti automatichi.

A prucedura abituale hè a seguente:

1. Scaricate u Strumentu di Aghjurnamentu di e Pulitiche Cuntrollu di l'Applicazione.
2. Ottene è estrae i binari di a lista di blocchi di driver vulnerabili.
3. Selezziunate u schedariu adattatu (audit o versione applicata) è rinominatelu in SiPolicy.p7b.
4. Cupiate SiPolicy.p7b in u locu %windir%\system32\CodeIntegrity.
5. Eseguite u strumentu d'aghjurnamentu per attivà è aghjurnà tutte e pulitiche di App Control.

Dopu avè riavviatu l'urdinatore, pudete verificà chì a pulitica hè stata applicata currettamente rivedendu l'eventi 3099 in u Visualizzatore di eventi di Windows, sottu à u log CodeIntegrity.

Impattu nantu à l'esperienza di l'utente è i prublemi cunnisciuti

Malgradu i vantaghji, micca tuttu hè luminosu. A gestione di a lista di blocchi pò causà qualchì inconveniente per l'utente finale, in particulare in i sistemi cù bisogni altamente persunalizati. I prublemi più cumuni includenu di solitu:

• Incompatibilità cù hardware più vechju o prugrammi legacy u so sviluppu hè cessatu è i so driver ùn sò stati aghjurnati per risponde à i novi standard di sicurezza.
• Possibili falsi pusitivi chì bloccanu i driver perfettamente legittimi, ma inusuali, chì ponu rende i dispositivi inoperabili.
• Casi di Schermu Blu di a Morte (BSOD) s'è un elementu essenziale di l'avvio hè bluccatu per sbagliu.

Perchè a lista di blocchi hè essenziale oghje

L'attacchi BYOVD, u sfruttamentu di i driver dimenticati è a sofisticazione di u malware rendenu cusì a prutezzione di u core di u sistema hè più impurtante chè mai. I cibercriminali anu dimustratu ch'elli ponu sfruttà ogni scappatoia, è i cunduttori vulnerabili rapprisentanu una di e porte di daretu più periculose, operendu à un livellu cusì bassu ch'elli ponu disattivà o manipulà praticamente ogni altra misura di sicurezza.

A strategia di Microsoft di mantene una lista di blocchi centralizzata è dinamica cunnessa à i venditori è à a cumunità di sicurezza hè a megliu risposta à una minaccia chì affetta sia l'utilizatori individuali sia e grande urganisazioni.

Mantene a lista di blocchi di driver vulnerabili di Microsoft attiva è aggiornata hè unu di i modi più simplici è efficaci per rinfurzà a sicurezza di Windows è rende più difficiule per i cibercriminali. Hè cunsigliatu chì l'amministratori l'utilizinu in cunghjunzione cù altre pulitiche di prutezzione è chì l'utilizatori di casa rivedanu periodicamente i paràmetri in Windows Security; Questu aumenta significativamente a prutezzione è a tranquillità di i vostri dati è di u vostru sistema.