Microsoft представляет новую функцию безопасности Windows, которая автоматически будет блокировать драйверы, считающиеся уязвимыми. Опция называется Blocklist и является частью защиты, которую предлагает Windows Defender для Windows 10, Windows 11 и Windows Server 2016. О новой функции рассказал твит Дэвида Вестона, вице-президента OS Security and Enterprise в Microsoft.
Драйвер блокируется, если Microsoft считает, что он имеет известную уязвимость, которую можно использовать. Это должно побудить производителей драйверов убедиться, что драйверы безопасны. Также угроза оказаться в списке заблокированных должна повысить скорость исправления дыр безопасности в драйверах.
Функция целостности памяти опирается на компонент Hyper-V от Microsoft, который используется для защиты критических процессов в режиме ядра Windows с помощью виртуальной машины.
Если компьютер достаточно новый, то, скорее всего, этот компонент и связанная с ним новая функция безопасности включены по умолчанию. Чтобы проверить, доступен ли он, перейдите в Настройки > Обновление и безопасность (Конфиденциальность и безопасность для пользователей Windows 11) > Безопасность Windows > Открыть безопасность Windows > Безопасность устройства. Найдите раздел Изоляция ядра, щелкните Детали изоляции ядра и выберите Функцию целостности памяти.
