Комментарии 2
В сентябре мы сообщали о драйвере античит-системы из игры Genshin Impact
Совсем недавно стало известно об эксплуатации проблемного драйвера из программы MSI Afterburner
А тем временем Electonic Arts анонсировала античит для игр на ПК, который работает на уровне ядра ОС
А еще буквально недавно писали про отключение функций «Целостность памяти» (Memory Integrity) может положительно сказаться на производительности в играх.
Забавно, что эта функция могла вообще не работать.
Целостность памяти (HVCI) и чёрный список драйверов это две разные вещи, хотя вторая связана с первой.
HVCI пытается блокировать использование уязвимостей в общем, например, пытаясь предовратить повреждение памяти. А чёрный список должен был прицельно отстреливать конкретные известные уязвимые драйверы (и это реально проблема, поскольку таких драйверов чуть менее, чем дохрена и это только малая часть). Но, как оказалось, он не обновлялся, хотя чуваки думали, что всё пучком. И вот, в октябре исследователь безопасности начал в твиттере пинать директора по безопасности MSFT. Тот яростно отбивался, выставляя себя рыцарем, а всех остальных — гомосеками. Но, очевидно, в корпоративном чате он вставил команде живительных люлей и они срочно выпустили утилиту для ручного обновления политик.
Всё это к чему: говорить, что HVCI не работает — некорректно. Не работает автообновление черного списка, который пусть и завязан на HVCI, но является отдельной фичей (по крайней мере, для него предусмотрен отдельный крыжик в настройках).
HVCI пытается блокировать использование уязвимостей в общем, например, пытаясь предовратить повреждение памяти. А чёрный список должен был прицельно отстреливать конкретные известные уязвимые драйверы (и это реально проблема, поскольку таких драйверов чуть менее, чем дохрена и это только малая часть). Но, как оказалось, он не обновлялся, хотя чуваки думали, что всё пучком. И вот, в октябре исследователь безопасности начал в твиттере пинать директора по безопасности MSFT. Тот яростно отбивался, выставляя себя рыцарем, а всех остальных — гомосеками. Но, очевидно, в корпоративном чате он вставил команде живительных люлей и они срочно выпустили утилиту для ручного обновления политик.
Всё это к чему: говорить, что HVCI не работает — некорректно. Не работает автообновление черного списка, который пусть и завязан на HVCI, но является отдельной фичей (по крайней мере, для него предусмотрен отдельный крыжик в настройках).
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Security Week 2242: блокировка уязвимых драйверов в Windows