15
you are viewing a single comment's thread
view the rest of the comments
[-] naur@tech.pr0n.pl 2 points 3 months ago

Zastanawiam się, czy wprowadzenie interfejsu w kernelu Windows rzeczywiście rozwiązałoby ten problem.
Przede wszystkim, jak zmusić producentów software'u do użycia nowego mechanizmu?
Firmy z pewnością znajdą mnóstwo powodów, by nadal integrować software na poziomie jądra: szybszą implementację nowych typów "sensorów", lepszą wydajność, brak interfejsu w starszych wersjach Windows, itd.
Jeśli nie da się systemowo wyciąć dostępu do trybu kernela, część software'u nadal będzie rozpakowywać w nim malware, bo tak jest zwyczajnie łatwiej i taniej (dopóki coś nie wybuchnie i trzeba będzie wypłacić odszkodowania).

Nie pokładałbym też nadziei, że system certyfikacji sterowników Microsoftu (WHQL) może wykryć takie przypadki.
Przypomnę tutaj sytuację sprzed kilku lat, gdy oficjalny driver FTDI (udostępniony przez Windows Update) uszkadzał podróbki układów tej firmy.
Ewentualnie techniki niczym z malware'u, ingerujące w mechanizm ochrony pamięci Windows, w rozwiązaniach do wykrywania nieuczciwych graczy.

Chyba tylko perspektywa pozwów i wysokich kar może coś zmienić w tej kwestii.
Pozostaje pytanie, czy CrowdStrike poniesie jakieś konsekwencje po ostatniej wpadce.

this post was submitted on 27 Jul 2024
15 points (100.0% liked)

wolny internet

694 readers
14 users here now

Wolny (jak w rewolucji) internet to podstawa współczesnej organizacji ruchów społecznych. Nie możemy pozwolić, żeby kontrola nad tym co i komu mówimy spoczywała w rękach korporacji.

Ta społeczność ma na celu dyskutowanie jasnych i ciemnych stron internetowej wolności. Tak alternatyw, jak i wyciągających się za nami korporacyjnych.

Z zakresu informatyki warto zajrzeć też do społeczności;

Polecamy uwadze też przydatny spis praktycznych Szmerowych techno-porad.

founded 4 years ago
MODERATORS