升级系统后电脑就失灵了?其实可能是黑客搞的鬼

不久前,微软方面正式开启了Windows 11 22H2系统更新的推送。与此前的“旧版”系统比拟,22H2作为Windows 11久违的一次重大更新,对早前版本里诸多不够人性化的细节进行了修正,同时由于加入了大量全新的、更为现代化的界面设计,也使得Windows 11 22H2看起来更为接近许多用户心目中“完整”或者说“正式版”新系统该有的样子。

正因如此,许多在Windows 11刚发布时选择“观望”的消费者,在22H2新版系统到来后接受了更新推送,从Windows10、甚至是更早前版本的系统升级到了这一最新版本。

然而在此之后,有部分用户发现,他们的电脑开始变得有些“不听使唤”了。

正如大家所见,这些电脑会在每次开机、进入系统时,都弹出“无法加载驱动程序”的提示。而伴随着这些提示,电脑里的某些硬件也会失去相关功能、变得无法正常运作,在有些电脑上出问题的是诸如银行U盾这类、虽然不常用但十分重要的设备;而在另一些电脑上,甚至可能会出现键鼠失去响应、声卡无法发声这类,严重影响日常使用的问题。

这些电脑为何会出现这样的故障?简单来说,是因为它们相应的硬件驱动被新版Windows给“封杀”了。但更进一步深究不难发现,此事的责任也确实不在微软身上,或者不如说微软反而是“做了个艰难的选择”,并成为了最终“背锅”的责任者。

要完整梳理此事的经过,大家首先需要知道这样一个常识,那就是在所有的、常见的电脑应用程序里,“驱动”本身就是一种拥有超然地位的存在。在日常使用的电脑里,驱动的“本职工作”是沟通硬件与操作系统,成为充分发挥硬件功能的“桥梁”。正因如此,与普通的应用程序比拟,驱动注定有着更高的系统权限,可以读写一些普通程序无法拜候的系统功能和数据。

那么问题就来了,对于这些拥有“特权”的驱动程序来说,如果硬件厂商在编写它们时因为技术不足、或是程序员一时的疏漏,导致驱动里出现了明显的、可以被黑客入侵,或是被病毒、木马所利用的安全漏洞,那么又会发生什么呢?

没错,我们显然不成能要求程序员完全不犯错误。所以对于硬件厂商来说,他们本身也会不竭地进行自查,或是委托第三方的安全公司对驱动中的安全漏洞进行检测。此后,厂商就能够在推出新版驱动更新时,伴随着功能更新和BUG修复一起,将驱动程序中的安全漏洞也一并消除。

但是这种情况有一个很大的前提,那就是相应的硬件设备厂商足够勤奋、足够负责任,或者至少相应的硬件设备依然还在驱动更新维护的周期内。假如相应的硬件设备厂商本身比力不负责任,或者相关硬件设备已经很老旧、驱动早已不再更新,又会发生什么呢?

一些会对电脑造成严重破坏的加密勒索病毒,正是利用了驱动程序傍边的漏洞

很显然,对于黑客/病毒作者拉力说,势必会更“喜欢”这些硬件。因为大多数厂商都会不按期修复安全漏洞,所以今天能用的漏洞,说不定下个月就用不了了。但对于那些懒惰的厂商所推出的产品,或是那些早已被“放弃”了的老硬件来说,入侵、修改它们的驱动,并且将其作为进一步控制电脑的“通道”,显然就要容易得多。

所以站在操作系统厂商的角度来说,他们要想尽可能地确保系统安全,就不得不针对这些“易受攻击的驱动程序(Vulnerable Driver)”进行一些设定。从原则上来说,最抱负的情况当然是敦促相关硬件厂商对驱动做出修正,但正如前文中提及的那样,大多数情况下涉事的硬件厂商都已选择了“躺平”,他们没有能力、或是已经放弃了相关驱动改进工作。

Windows 11 22H2新增的驱动程序阻止机制,会主动阻止那些不安全、且未得到更新的驱动

在这种情况下,操作系统厂商显然不成能坐视明知有安全问题的驱动被安装、加载到系统中去。因此在安全机制里针对易受攻击的驱动设置阻止列表(Blocklist),直接拒绝安装和运行已经明知道不安全的驱动,也就成为了唯一的解决办法。

当然,站在消费者的角度来说,他们看到的是“升级了新系统后,原本用得好好的硬件突然用不了、驱动也装不上了”,并不会意识到,在这(不安全的老驱动被阻止加载)之前,本身的电脑可能已经长期被黑客偷窥,并泄露了大量的个人隐私。于是乎,操作系统也就此被不明本相的消费者一通臭骂,成为了这场安全博弈中,代替制造了安全漏洞且疏于维护的硬件厂商,以及大肆利用这些安全漏洞的黑客们的背锅侠。

“三易生活”(ID:IT-3eLife),作者:三易菌,经。

未经允许不得转载:迪欧吧_技术交流_资源分享_热点资讯_免费VPS空间 » 升级系统后电脑就失灵了?其实可能是黑客搞的鬼