Nieuws
image

Duitse overheid onderzoekt driverbeheer Windows 10: heeft voor- en nadelen

dinsdag 2 januari 2024, 16:12 door Redactie, 8 reacties

De Duitse overheid is al een aantal jaren bezig met het onderzoeken van belangrijke functies en onderdelen van Windows 10, om op basis daarvan beveiligingsadvies te geven. Gisteren publiceerde het Bundesamt für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken, het nieuwste onderzoek naar het driverbeheer van Windows 10.

Het gaat dan specifiek om de Device Setup Manager Service (DsmSvc) van Windows 10. De service wordt door Windows gebruikt voor het automatisch installeren en configureren van apparaten en drivers. Daardoor hoeven gebruikers dit niet meer handmatig te doen. DsmSvc is echter afhankelijk van andere onderdelen voor het uitvoeren van de processen.

Volgens het BSI heeft Plug and Play (PnP) in Windows, waar DsmSvc een onderdeel van is, voor- en nadelen. Het maakt het mogelijk om automatisch drivers vanuit de Driver Store te installeren, zonder dat hiervoor adminrechten zijn vereist. Wanneer een aanvaller de Driver Store weet te compromitteren kan er een malafide driver worden geïnstalleerd die de veiligheid van het systeem compromitteert. Daarbij zou het volgens het BSI lastig zijn om de betreffende malafide activiteit te vinden.

Het Duitse cyberagentschap noemt het geautomatiseerde proces dan ook een afweging tussen gebruiksvriendelijkheid en security. Om meer controle over het proces te krijgen wordt aangeraden dit onderdeel van Windows uit te schakelen, of de Driver Store beter te beveiligen, net zoals met de Root Certificate Store kan worden gedaan.

Reacties (8)
Reageer met quote
02-01-2024, 21:42 door Anoniem
Uit oogpunt van security en privacy kan je beter helemaal met windows stoppen maar dat durven ze niet aan te bevelen.
Reageer met quote
02-01-2024, 23:28 door Ron625
Door Anoniem: Uit oogpunt van security en privacy kan je beter helemaal met windows stoppen maar dat durven ze niet aan te bevelen.
Inderdaad.
Maar naast dit driver gebeuren, is ook het hele update beheer systeem van Windows gammel, en dan heb ik het nog niet over de registry gehad.........
Reageer met quote
03-01-2024, 01:04 door Japie Apie
Gefeliciteerd, jullie eerste troll berichten zijn geplaatst.
Reageer met quote
03-01-2024, 09:21 door Anoniem
Aan de andere kant, veel mensen zullen niet kunnen inschatten wat valide driver websites zijn en mogelijk compromised drivers / software pakketen downloaden als ze gaan zoeken naar drivers. Daarnaast werkt de hardware waarschijnlijk beter dus heb je ook met een beetje geluk blijere consumenten en dus minder e-waste. Natuurlijk zijn hun punten van kritiek ook terecht, maar per saldo gaan we er op vooruit denk ik.
Reageer met quote
03-01-2024, 10:31 door Anoniem
toch wel een fundamenteel dingetje hoe een OS met drivers om gaat. het is nu niet alsof MS netjes met sleutels van certificaten omgaat en water dichte protocollen hanteert in de praktijk.

https://www.schneier.com/blog/archives/2023/08/microsoft-signing-key-stolen-by-chinese.html
https://www.theregister.com/2023/07/21/microsoft_key_skeleton/
https://www.thestack.technology/a-powerful-key-was-stolen-from-one-of-the-worlds-largest-companies-it-still-has-questions-to-answer/#microsoft-key-breach-post-mortem-in-brief
https://www.thestack.technology/microsoft-sas-tokens-wiz-ai-research-38tb/
https://thehackernews.com/2023/12/microsoft-disables-msix-app-installer.html
Reageer met quote
03-01-2024, 11:12 door Anoniem
Door Japie Apie: Gefeliciteerd, jullie eerste troll berichten zijn geplaatst.
Je hebt blijkbaar geen argumenten want de bewering klopt. Security bedrijven gebruiken het ook niet als werkplek. Te onveilig.
Reageer met quote
03-01-2024, 15:44 door Anoniem
Door Anoniem:
Door Japie Apie: Gefeliciteerd, jullie eerste troll berichten zijn geplaatst.
Je hebt blijkbaar geen argumenten want de bewering klopt. Security bedrijven gebruiken het ook niet als werkplek. Te onveilig.
Net zoals de eerste berichten geen argumenten hebben.
Reageer met quote
03-01-2024, 21:58 door Anoniem
Door Anoniem:
Door Anoniem:
Door Japie Apie: Gefeliciteerd, jullie eerste troll berichten zijn geplaatst.
Je hebt blijkbaar geen argumenten want de bewering klopt. Security bedrijven gebruiken het ook niet als werkplek. Te onveilig.
Net zoals de eerste berichten geen argumenten hebben.
Jazeker wel. Het internet staat er vol mee. Dat behoeft geen uitleg meer. De security deskundigen zijn het er over eens.
Windows update is een drama vergeleken met een ander OS. Ook hier staat het internet vol over en het update ook alleen maar windows (niet echt een security feature). Daarnaast duur het erg lang waardoor mensen het nogal eens overslaan. Mijn win8 laptop wilde niet eens meer updaten terwijl er zat ruimte vrij was. Was daar zo klaar mee dat ik ben overgestapt en ik moet zeggen dat Linux kwa updates superieur is, ook kwa security. Packages zijn gesigneerd en alles over https. Dat was onder windows niet zo.
Het beste bwijs is natuurlijk al die ransomware incidenten (waar security.nl vol mee stond vorig jara) waar windows aan onderhevig is. De Duitse overheid onderzoekt driverbeheer win10 niet voor niets!
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search