Bilgisayarlarımız oldukca uzun süredir yaşamın mühim bir parçası ve haliyle de fena niyetli kişilerin zaman zaman hedefi olabiliyor. Microsoft’un güncel olmayan sürücüler sıralamasında yer edinen sürücüler bu yüzden mühim ifade eder oluşturabiliyor.
Her ne ölçüde Microsoft her güncellemede yeni güvenlik önlemleri alabilmek için emekler yapıyorsa da tekrar de şirketin nihayet üç senedir yapmış olduğu çalışmaların kafi olmadığı iddia ediliyor. Eski sürücüler, belli tip saldırılara karşı ifade eder vermeye devam ediyor.
Eski sürücüler fena niyetli kişilerin hedefinde
gündemde olmayan sürücülerin veya bundan böyle desteklenmeyen donanımlara ilişkin yazılımların BYOVD adında olan türden saldırılar için cihazları açık hedef haline getirmiş olduğu açıklandı. Bilgisayarlarımızdaki harici parçaların emek vermesi için lüzumlu olan sürücü dosyaları, direkt işletim sistemine erişebildiği için büyük tehlike oluşturabiliyor.
Microsoft normalde bütün sürücülerin dijital olarak imzalanmış olmasını istiyor. Böylece sürücülerin kullanılmasının bir bütün olarak güvenli olmasını sağlamayı amaç edinmiştir. Diğer taraftan dijital imzalı bir sürücüde açık var ise fena niyetli insanoğlu, Windows’a direkt erişebiliyor.
Hypervisor-protected code integrity (HVCI – Hiper yönetici korumalı kod bütünlüğü) adlı bir sistem kullanan Microsoft, bu özelliğin bütün cihazlarda standart olarak açık bulunduğunu söylüyor. HVCI ise doğru sürücülere haiz olunduğundan güvenilir olmayı sağlıyor. Ne yazık ki bu vasıf istendiği benzer biçimde çalışmıyor. Siyah listede bile olsa sürücüler yüklenebiliyor. Kaldı ki bu sıralama 2019 senesinden bu yana güncellenmiyor.
Microsoft ise kısa sürede yapmış olduğu beyanatlar ile bu problemi çözme yolunda olduklarını söylüyor. Sürücü listesini elle güncellemek de mümkün hale gelirken, dökümantasyonlar da güncelleniyor. Şimdilik mevzuyla ilgili başka bir izahat bulunmuyor.
