Windows 10 Anniversary Update no cargará drivers sin firmar

El próximo día 2 de agosto de 2016, Microsoft tiene previsto lanzar la esperada actualización de su nuevo sistema operativo, conocida como Windows 10 Anniversary Update, a todos los usuarios. Esta nueva versión llega con un gran número de cambios y mejoras para todos los usuarios, muchas de ellas visibles y otras que, aunque no se ven, se notan en cuanto a seguridad, estabilidad y rendimiento. Sin embargo, a falta de apenas 4 días para el lanzamiento de la actualización, Microsoft sigue desvelando nuevas características de su sistema operativo, esta vez, relacionadas con la seguridad.

Recientemente, Microsoft ha revelado una nueva característica que se activará con la llegada de Windows 10 Anniversary Update. Esta nueva medida se basa en una nueva política con la que se bloqueará la carga de todos los controladores en modo kernel que no estén correctamente firmados.

Sin embargo, esta política tiene un gran número de excepciones en las que no se cumplirá por motivos de compatibilidad. A continuación, indicamos las principales excepciones (entre otras muchas):

Los ordenadores que hayan instalado Anniversary Update a partir de cualquier versión anterior no están afectados por el cambio.
Los equipos sin Secure Boot, o que hayan desactivado esta característica en la BIOS, no aplicarán esta medida.
Los drivers firmados con certificados cruzados antes del 29 de julio seguirán funcionando.
Los drivers utilizados para el arranque del sistema no serán bloqueados, ya que sería algo catastrófico.
Este cambio solo afecta a la versión 1607 de Windows 10, también conocida como Anniversary Update. Las versiones anteriores no aplicarán esta medida.

Con estos cambios, Microsoft quiere que su sistema operativo sea más seguro, reduciendo considerablemente el riesgo de que un usuario final termine comprometido por un controlador que se instala con permisos de acceso al kernel.

Sin embargo, el bloqueo de los controladores en modo kernel afectará por igual tanto a usuarios como a desarrolladores, algo que no podemos pasar por alto.

¿Cómo nos afecta esta nueva medida de Windows 10?

Hay muchas aplicaciones de uso doméstico que utilizan drivers en modo kernel, por ejemplo, muchos programas antivirus, aplicaciones de copia de seguridad o clientes VPN. En el caso de que estas aplicaciones distribuyan sus controladores sin firmar, los usuarios que realicen nuevas instalaciones de Windows 10 versión 1607 no podrán instalar y utilizar estos controladores debido a este bloqueo, dejando, probablemente, la aplicación totalmente inutilizable.

Esta medida no afectará al resto de controladores de Windows. Por ejemplo, si tenemos un mando de juego y el driver no está firmado, este sí funcionará sin problemas al no ser un controlador en modo kernel.

En caso de necesitar a la fuerza utilizar un driver en modo kernel sin firmar, la mejor solución es desactivar el Secure Boot, asumiendo los riesgos, para que el controlador pueda cargarse sin problemas, al menos hasta que la desarrolladora encuentre la financiación necesaria para firmar el driver que distribuye junto a su aplicación.

¿Qué opinas de esta nueva medida de seguridad?

Fuente: MSDN | softzone

- Todos los logos o imagenes mencionados en esta web son propiedad de sus empresas correspondientes -

Windows 10 Anniversary Update no cargará drivers sin firmar

¿Cómo nos afecta esta nueva medida de Windows 10?

Buscador

Redes Sociales

Laboratorio Linux