摄影:Amelia Holowaty Krales / The Verge
根据Ars Technica的一份报告,微软近三年来未能正确保护 Windows PC 免受恶意驱动程序的侵害。尽管微软表示其 Windows 更新将新的恶意驱动程序添加到设备下载的阻止列表中,但Ars Technica发现这些更新从未真正卡住。
这种覆盖范围的差距使用户容易受到称为 BYOVD 的某种类型的攻击,或者自带易受攻击的驱动程序。驱动程序是计算机操作系统用来与外部设备和硬件(例如打印机、显卡或网络摄像头)通信的文件。由于驱动程序可以访问设备操作系统或内核的核心,Microsoft 要求所有驱动程序都经过数字签名,以证明它们可以安全使用……