Microsoft anunció recientemente que la próxima versión 1607 de Windows 10, conocida como Anniversary Update, sólo cargará controladores en modo kernel que estén firmados digitalmente por Microsoft.
El cambio no afectará a todos los sistemas, sin embargo, la empresa señala, ya que sólo las nuevas instalaciones se ven afectadas al principio.
Comenzando con nuevas instalaciones de Windows 10, versión 1607, las reglas de firma de controladores previamente definidas serán aplicadas por el Sistema Operativo, y Windows 10, versión 1607 no cargará ningún controlador nuevo de modo kernel que no esté firmado por el Portal de Desarrollo.
La lista de excepciones a la nueva política es larga. A continuación se muestra la información más importante en relación con la nueva política de controladores de modo de kernel:
- Los PCs actualizados a Windows 10 Build 1607 desde una versión anterior de Windows (por ejemplo, Windows 10 versión 1511) no se ven afectados por el cambio.
- Los PCs sin funcionalidad de arranque seguro, o con arranque seguro desactivado, tampoco se ven afectados.
- Todos los conductores firmados con certificados de firma cruzada que fueron emitidos antes del 29 de julio de 2015 continuarán trabajando.
- Los controladores de arranque no se bloquearán para evitar que los sistemas no puedan arrancar. Sin embargo, serán eliminados por el Asistente de Compatibilidad del Programa.
- El cambio afecta sólo a Windows 10 Versión 1607. Todas las versiones anteriores de Windows no se ven afectadas.
Microsoft señala que el cambio se ha realizado para que Windows sea más seguro para los usuarios finales.
Estamos realizando estos cambios para ayudar a que Windows sea más seguro. Estos cambios limitan el riesgo de que un sistema de usuario final se vea comprometido por un software controlador malicioso.
Mientras que la compañía declara que ciertas configuraciones no se verán afectadas por el cambio, parece que al menos algunas de estas excepciones sólo serán temporales.
Como se mencionó anteriormente, los controladores de arranque no se bloquearán directamente según Microsoft. La empresa afirma, sin embargo, que Windows eventualmente bloqueará los controladores de arranque.
Microsoft menciona además que “comienza con” nuevas instalaciones de Windows 10, lo que sugiere que planea eliminar algunas o incluso todas las excepciones en el futuro.
Impacto
Los controladores del modo kernel son utilizados por varios programas en Windows. La lista incluye varios programas de seguridad y copia de seguridad, o aplicaciones VPN, por nombrar algunos.
Cualquier controlador de modo kernel que no esté firmado por Microsoft no se ejecutará más en nuevas instalaciones de Windows siempre y cuando no se apliquen las excepciones mencionadas anteriormente.
Esto a su vez hace que el programa no funcione y que dependa del controlador.
Aunque los usuarios de Windows 10 pueden verse afectados por el cambio, también lo están los desarrolladores. Las empresas pueden tener fondos suficientes para obtener los certificados requeridos para que sus conductores sean firmados por Microsoft, pero lo mismo puede no ser cierto para los programadores aficionados o los equipos unipersonales.
El movimiento limitará los controladores maliciosos del modo kernel por otro lado también.
Ahora Usted : ¿Cuál es su opinión sobre el cambio?
Resumen Article NameWindows 10 Version 1607 driver signing changesDescriptionMicrosoft anunció recientemente que la próxima versión 1607 de Windows 10, conocida como Anniversary Update, sólo cargará controladores en modo kernel firmados digitalmente por Microsoft.AuthorMartin BrinkmannPublisher<.
