A Microsoft keményít: búcsút int az elavult drivereknek

A Microsoft többek között átfogó biztonsági frissítést jelentett be: a vállalat hamarosan kizárja azokat a kernel-illesztőprogramokat, amelyek nem estek át a Windows Hardware Compatibility Program (WHCP) tanúsításán. Jelenleg ezek a korábban keresztaláírással hitelesített illesztőprogramok még széles körben futnak a Windows rendszermagjában, noha a vonatkozó gyökértanúsítványokat már régen visszavonták. Ez a kiváltság azonban 2026 áprilisáig tart, amikor is egy Windows-frissítés végleg lezárja a kiskaput.

Biztonság kontra kompatibilitás

A Microsoft régóta nagy hangsúlyt fektet a visszamenőleges kompatibilitásra, de most előtérbe kerül a kernel védelme és a jogosulatlan hozzáférés visszaszorítása. Az átállás fokozatos: elsőként egy úgynevezett értékelési üzemmód indul, amelyben a Windows auditálja az illesztőprogramok betöltését, hogy kiderüljön, okoz-e fennakadást a szigorítás. A keresztaláírásos gyökértanúsítvány-program a 2000-es évek elején jelent meg, de mivel a tanúsítványokat harmadik felek kezelték, gyakoriak lettek a visszaélések, beleértve a privát kulcsok ellopását és klónozását is.

Néhány kivétel lesz, de szigorítás jön

Elsősorban bizalmas vagy csak belső használatú illesztőprogramokhoz kínál kerülőutat a Microsoft: a rendszergazdák továbbra is engedélyezhetnek egyedi illesztőprogramokat az Application Control for Business szabályzattal, de ehhez szükség van biztonságos, Secure Boot-kompatibilis aláírásra. Ha az illesztőprogram a Windows-ökoszisztémát célozza, kötelező lesz a WHCP-hitelesítés.

Kik lesznek érintettek?

Az átállás először a Windows 11 24H2, 25H2 és 26H1 verzióiban, valamint a Windows Server 2025-ben lép érvénybe. Azok a felhasználók, akik elavult illesztőprogramokat használnak, és a gyártóik nem adnak ki frissítést, nehéz helyzetbe kerülnek, mivel a jövőben minden, a WHCP-t nem teljesítő kernel-illesztőprogram számára végleg bezárul az ajtó.

2026, adrienne, go.theregister.com alapján

Share on Social Media