Im Windows Defender taucht eine neue Sicherheitsfunktion unter Kernisolierung auf. Dabei handelt es sich um eine Blockliste, die unsichere Treiber in der Ausführung verhindert. Die Option nennt sich „Microsoft Vulnerable Driver Blocklist„.
Gerätetreiber sind essenziell, um das volle Potenzial der verbauten Hardware auszuschöpfen. Doch gleichzeitig laufen sie mit hohen Berechtigungen, weswegen Sicherheitslücken ein Einfallstor ins System sein können. Aus diesem Grund ist es kritisch, auch Treiber auf dem aktuellen Stand zu halten. Nur bekommen Nutzer die Veröffentlichung neuer Version nicht mit, da Treiber nur selten einen eigenen Updater besitzen.
Aus diesem Grund ergibt die Einführung einer Treiber-Blockliste viel Sinn. Sobald eine verheerende Sicherheitslücke bekannt wird, stoppt Windows Defender den Treiber und stopft somit die Lücke. Würde Microsoft den Nutzer noch informieren, dann könnte er sich auf die Suche nach einer neuen Version machen. Oder zumindest Verständnis zeigen, dass ein Gerät aktuell nicht so funktioniert, wie es ursprünglich der Fall war. Schließlich lassen sich Treiberaktualisierungen auch über Windows Update verteilen.
Doch noch gibt es viele offene Fragen bezüglich der Implementation. Unbekannt ist beispielsweise, unter welcher Voraussetzung die Option aktivierbar ist. Höchstwahrscheinlich ist eine Kopplung mit der Kernisolierung vorhanden, wie einer Dokumentation zur Treiberblockliste zu entnehmen ist. Außerdem tauchte die Option bislang bei kaum jemanden auf. Zum aktuellen Zeitpunkt wird sie Insidern im Dev-Kanal vorbehalten sein, doch ist es eine Option für die breite Masse? Oder etwas für Enterprise-Umgebungen? Sobald wir näheres wissen, geben wir euch bescheid.
Quelle: Twitter @dwizzzleMSFT, Via: Dr. Windows
