Контроль над тем, какое программное обеспечение пользователи могут запускать на своих машинах, становится все более жестким. Теперь Microsoft объявила, что в следующем выпуске Windows 10 будут работать только подписанные драйверы.
Прежде чем вы начнете паниковать по поводу обратной совместимости с существующими драйверами, блокировка будет применена только к новым установкам Windows 10. Если вы просто обновите существующую систему, тогда ОС возьмет на себя уже установленные драйверы.
Microsoft не может рискнуть, что многие люди внезапно обнаружат, что их машины больше не работают из-за отклонения существующего драйвера, ну и что, если они работают с скомпрометированными системами! Только новые установки, то есть установка всех драйверов с нуля, будут обеспечивать соблюдение новых правил из Windows 10 версии 1607.
Цитата из блога сертификации оборудования:
«Мы вносим эти изменения, чтобы сделать Windows более безопасной. Эти изменения ограничивают риск взлома системы конечного пользователя с помощью вредоносных драйверов».
Так что, если вы уже скомпрометированы — тяжело.
Однако вы можете увидеть логику. С момента анонса Windows 10 все драйверы должны были быть отправлены в Центр разработчиков оборудования Windows для подписи Microsoft цифровой подписью.
Даже в этом случае я готов поспорить, что в последнее время вы сталкивались с неподписанными драйверами. Причина, вероятно, в том, что сертификация драйвера для бюджетного оборудования обходится слишком дорого. Есть теоретики заговора, которые предполагают, что дело не в стоимости, а просто в том, что разработчики драйверов всегда включают вредоносные программы в свои драйверы, особенно если они из Китая.
Имейте в виду, что если в будущем вам потребуется выполнить новую установку Windows 10, вы можете обнаружить, что существующие драйверы отклонены.
А как насчет тестирования?
Если у вас есть система, которая может отключить безопасную загрузку, это позволяет использовать драйверы с перекрестной подписью. Более реалистично вы можете использовать самозаверяющий сертификат, если настроите тестовую машину, на которой все еще должна быть отключена безопасная загрузка, и установите драйверы с помощью служебной программы.
Я думаю, последнее слово должно быть за xkcd:
Авторизация
Похоже, что теперь они не могут даже установить драйверы с вашего разрешения — имеет значение разрешение Microsoft.