Вопрос: Может ли автоматическая установка драйверов USB вызвать эту проблему безопасности?


Windows потребовала ввода пользователя для Autorun в течение довольно долгого времени. Любой USB, подключенный к autorun.inf, будет нуждаться в ручном вводе пользователя для запуска независимо от того, что говорит файл.

Но как насчет USB-драйверов? Если кто-то со злым умыслом должен установить драйвер, который был вредоносной программой, не будет ли он автоматически запускаться и даже иметь разрешения UAC? Или USB-устройства не устанавливают свои собственные драйверы? Я никогда ничего не делал с драйверами, поэтому я не знаю много о них.


2
2017-10-04 18:23


Источник


Первый отключенный Microsoft Autorun по умолчанию более десятилетия назад. Windows Vista и выше по умолчанию не имеют автозапуска. По умолчанию пользователь запросит, что делать. Если вас беспокоят вредоносные драйверы, то запретите пользователям использовать устройства, которые еще не зарегистрированы и не реконструированы системой. Я понимаю, что это может быть не совсем то десятилетие, я просто округлю до десятилетия - Ramhound


Ответы:


Существуют определенные хорошо известные классы USB-устройств, которые предустановили драйверы в большинстве операционных систем, таких как HID-устройства и устройства хранения.

Технически драйвер не загружается, когда обнаружено устройство этого класса, драйвер уже присутствует.

Начиная с Windows Vista или 7 Windows проверит Windows Update для драйвера при обнаружении нового USB-устройства. Эти драйверы выходят из Microsoft и вряд ли будут злонамеренными. Windows пытается найти «лучший» драйвер устройства, по крайней мере, в Центре обновления Windows, поэтому подключение мыши Microsoft приводит к большой задержке до того, как она станет пригодной при первом подключении к порту USB в системе Windows.

Если в системе Windows Update нет драйвера и в вашей системе нет совместимого драйвера, драйвер устройства не будет установлен, и рядом с устройством в диспетчере устройств вы увидите вопросительный знак.

USB-устройства действительно могут быть разделены на несколько «суб-устройств». Одним из них может быть то, что похоже на ОС, что это компакт-диск, с autorun.inf который запускает установщик.

Независимо от того, имеют ли инсталляторы автоматическое разрешение на выполнение каких-либо действий в вашей системе, зависит от ваших параметров политики UAC и групповой политики или локальной политики безопасности. Вы должны хотя бы получить всплывающее окно UAC, если оно не отключено в вашей системе при запуске установщика любого типа с запросами на повышенные разрешения.

Для установки драйверов требуются привилегии администратора, а определенное программное обеспечение драйвера работает в режиме ядра в системах Windows - это означает, что он может делать все, что он хочет в вашей системе. Таким образом, это возможный путь для вредоносного кода. Более безопасная система будет иметь автозапуск как можно более натянутый, и предпочтительно отключен.


Драйверы могут поступать из нескольких источников - распространяются вместе с Windows, распространяются и устанавливаются на диск с помощью нового устройства или распространяются через веб-сайт поддержки вашего компьютера или доступны через Центр обновления Windows.

Также может быть несколько типов драйверов, которые работают с устройством. Обычно есть общий драйвер, который позволяет использовать базовые возможности и, возможно, более конкретный драйвер, который позволяет использовать все возможности. Например, Windows имеет общий драйвер VGA, который работает с любой графической картой, но установка драйвера, предназначенного для него (от производителя), позволит использовать все его возможности. Вот как некоторые USB-устройства могут работать «без драйверов» - они действительно используют драйверы, но встроены в общий класс USB («класс» - тип устройства, клавиатура, дисковод и т. Д.), Входящие в состав Windows.

Windows всегда поставляла общие драйверы с ОС. Это также позволило сторонним компаниям разрабатывать драйверы и разрешать их установку. Драйверы не должны поступать из Microsoft или Windows Update. Поскольку новое оборудование для ПК продолжает появляться, и Microsoft, возможно, не включала драйверы с Windows или Windows Update, вам может потребоваться установить или загрузить драйвер, предоставленный производителем, если Windows не имеет одного устройства.

Обычный процесс для нового оборудования был запущен поставляемым производителем компакт-диском, установил драйверы, а затем установил аппаратное обеспечение (для некоторых старых ПК вам необходимо настроить перемычки на каждом устройстве, например, старые карты ISA). В эти дни вы можете скачать файл .msi, содержащий драйвер и поддерживающее программное обеспечение.

С некоторыми типами аппаратных средств, то есть с видеокартами и USB-устройствами, вы можете сначала подключить устройство, а затем установить драйвер, но даже до сих пор на большинстве установочных компакт-дисков принтера вы должны ждать подключения USB-принтера до тех пор, пока не будет установлено программное обеспечение и драйвер завершено.

Нет никакого механизма для Windows, чтобы официально вытащить драйвер с USB-устройства, где его еще нет. Единственное, что может случиться, это то, что USB-устройство имеет подсистему, похожую на CD-ROM, в операционную систему, которая затем заставляет ее действовать, как только что вставлен компакт-диск, а затем он будет запускать AutoRUN, как и любой другой другие съемные носители, установленные для этого. CD-ROM - это один из универсальных классов устройств, для которых Windows имеет встроенную поддержку, поэтому он будет автоматически работать в любой системе Windows с поддержкой USB (все, что было выпущено в этом тысячелетии).


6
2017-10-04 18:30



Так что вы говорите, что USB-драйверы не извлекаются из самого USB, а из Windows Update? Как бы (гипотетически) кто-то, кто хочет построить новую часть оборудования, для которой требуются собственные встроенные драйверы? Если это новый Microsoft, вероятно, не будет иметь драйверов на совершенно новом, неслыханном продукте. - Frank
Я добавил некоторую информацию. - LawrenceC
Хм ... Хороший ответ, спасибо. - Frank