素人「コア分離って何?」 大先生「・・・コアを分離してる」 素人「・・・」 [787645228]
■ このスレッドは過去ログ倉庫に格納されています
Windowsが脆弱性のあるドライバーのインストールをブロックする機能を追加 2022年03月30日
Windowsのアプリケーション制御(WDAC)は、ユーザーが実行できるアプリケーションとカーネル上で実行されるコードを制限することで、
セキュリティ上の脅威を軽減するのに役立つという機能。MicrosoftはこのWDACを利用して、
既知の脆弱性のあるドライバーをインストールすることをブロックできるようにすると発表しました。
WindowsはWDACを利用して、既知の脆弱性のあるドライバーのインストールをブロックする機能を発表しました。
この機能はセキュリティ機能であるコア分離の一部として提供される予定です。
WDACの脆弱性のあるドライバーをブロックする機能は、ハイパーバイザーで保護された
コード整合性(HVCI)が有効になっているWindows 10/11/Server 2016およびSモードのWindows 10で動作します。
https://gigazine.net/news/20220330-windows-security-blocks-vulnerable-drivers/
「コア分離」を安易にONにすると既存の稼働機器のドライバが排除されて動かなくなるケースがあるので
御注意ください(経験談)
WDACの脆弱性のあるドライバーをブロックする機能は、「Microsoft Vulnerable Driver Blocklist」というオプション機能として提供される予定で、
「Windows セキュリティ」→「デバイス セキュリティ」→「コア分離」からオンオフすることが可能です。
この機能を有効にすると、SHA256ハッシュ、ファイル名・バージョン番号などのファイル属性、
ドライバーの署名に使用されるコード署名証明書などに基づき、特定のドライバーをブロックします。
ただし、Microsoft Vulnerable Driver Blocklistを有効にするとCheatEngineやProcessHackerといった
ブロックリストに含まれる正規のプログラムが機能しなくなるとBleepingComputerは指摘しています。
なお、Microsoftは「十分なテストを行わずにカーネルドライバーをブロックすると、デバイスやソフトウェアが誤動作し、
まれにブルースクリーンが発生する可能性があります」と警告しており、最初に監査モードを使用することを推奨しています。
うん・・・ SSLVPNクライアントこれのせいで動かなかったな ■ このスレッドは過去ログ倉庫に格納されています
