アナリストは、マイクロソフトが悪意のあるドライバからWindowsユーザーを保護できなかった年月を指摘

ジャカルタ - マイクロソフトはサイバーセキュリティ企業ではありませんが、少なくとも、オペレーティングシステムであるWindowsを実行するコンピュータを保護しようとする必要があります。そして、それは失敗し続けています。

Ars Technicaのレポートによると、Microsoftはほぼ3年間、Windowsコンピュータを悪意のあるドライバから保護することができませんでした。

同社は言うが、デバイスによってダウンロードされたブロックリストに新しい悪意のあるドライバを追加することで、オペレーティングシステムを更新した。ただし、これらの更新は常に失敗します。

その結果、ユーザーはBYOVDと呼ばれる特定の種類の攻撃に対して脆弱であるか、独自の脆弱なドライバを持ち込むことができます。

The Verge、10 月 17 日月曜日、ドライバーは、コンピューターのオペレーティング システムがプリンター、グラフィックス カード、Web カメラなどの外部デバイスやハードウェアと通信するために使用するファイルです。

ドライバーはデバイスのコア オペレーティング システムまたはカーネルにアクセスできるため、Microsoft では、すべてのドライバーが安全に使用できることを証明するために、すべてのドライバーにデジタル署名を要求しています。

しかし、そのドライバにセキュリティホールがある場合、ハッカーはこれを悪用してWindowsに直接アクセスすることができます。

マイクロソフトは、特定のWindowsデバイスでデフォルトで有効になっているコード整合性保護ハイパーバイザー(HVCI)と呼ばれるものを使用していますが、これは悪意のあるドライバーから保護することになっています。

ただし、この機能は悪意のあるドライバーに対する適切な保護を提供しません。サイバーセキュリティ企業アナリジェンスの上級脆弱性アナリストであるウィル・ドーマンは、HVCI対応デバイスに悪意のあるドライバがMicrosoftのブロックリストに載っていたにもかかわらず、そのドライバをダウンロードすることに成功しました。

ドーマン氏は公式ツイッターで、Microsoftのブロックリストが2019年以降更新されておらず、Microsoftの攻撃対象領域削減(ASR)機能も悪意のあるドライバから保護されていないことを明らかにしたと説明した。つまり、HVCI が有効になっているデバイスは、約 3 年間悪意のあるドライバーから保護されていません。

残念ながら、MicrosoftはDormannの調査結果には反応しなかったが、Ars Technicaにはその脆弱性を修正したと述べた。

「脆弱なドライバのリストは定期的に更新されますが、OSバージョン間で同期にギャップがあるというフィードバックを受けています」とMicrosoftの広報担当者は説明しました。

「私たちはこれを修正しており、今後および将来のWindows Updateで修正される予定です。ドキュメントページは、新しいアップデートがリリースされたときに更新されます」と彼は付け加えました。