ADSENSE
|
Windows 11 e il blocco dei driver di backup: una guida completa
Gli ultimi aggiornamenti di sistema per Windows 11, identificati come KB5083769 e KB5083631, hanno introdotto modifiche significative che bloccano i driver utilizzati da popolari programmi di backup come Macrium Reflect.
Questo blocco impedisce il corretto funzionamento di alcune funzionalità chiave, in particolare la capacità di montare immagini disco virtuali. È fondamentale comprendere il motivo di questi blocchi e le possibili soluzioni, sebbene queste ultime debbano essere adottate con cautela a causa dei potenziali rischi per la sicurezza.
Perché Microsoft blocca i driver in Windows 11
Microsoft ha intensificato gli sforzi per rafforzare la protezione a livello kernel in Windows 11.
Questa strategia nasce dalla necessità di contrastare un numero crescente di attacchi informatici che sfruttano driver legittimi ma vulnerabili.
Molti exploit moderni, infatti, utilizzano componenti firmati per eludere i controlli di sicurezza del sistema operativo.
La decisione di bloccare specifici driver si inserisce in questo contesto di miglioramento della sicurezza informatica.
Il driver “psmounterex.sys”, impiegato da software come Macrium Reflect per montare immagini disco come unità virtuali, opera a livello kernel e richiede privilegi elevati.
Se vulnerabile, un driver di questo tipo può diventare un punto d’accesso per attacchi.
Microsoft mantiene una “vulnerable driver blocklist”, un elenco di driver noti per essere sfruttabili.
Con gli aggiornamenti recenti, Windows 11 ha iniziato a bloccare automaticamente questi driver, anche se dotati di firma digitale, per ridurre l’abuso di componenti “legittimi ma vulnerabili”.
Impatto sui software di backup e soluzioni temporanee
Gli utenti di software come Macrium Reflect, in particolare la versione 8.1, hanno riscontrato l’impossibilità di montare le immagini di backup dopo gli aggiornamenti di Windows 11.
Sebbene il software continui a creare backup, la funzionalità di montaggio è compromessa.
La vulnerabilità associata al driver in questione, CVE-2023-43896, era già nota e Macrium aveva rilasciato una patch; tuttavia, la blocklist di Windows 11 agisce su identificatori statici e non sempre distingue tra versioni aggiornate e quelle vulnerabili del driver.
Per ripristinare temporaneamente la funzionalità di montaggio delle immagini di backup, è possibile disabilitare la lista di blocco dei driver vulnerabili di Microsoft tramite una modifica nel registro di sistema.
Questo si può fare aprendo il prompt dei comandi con diritti di amministratore e digitando il seguente comando:
reg add “HKLM\SYSTEM\CurrentControlSet\Control\CI\Config” /v VulnerableDriverBlocklistEnable /t REG_DWORD /d 0 /f
È fondamentale essere consapevoli che disabilitare questo controllo riapre una potenziale superficie di attacco che Microsoft ha cercato di chiudere.
Questa modifica disattiva l’intera protezione basata sulla blocklist.
Pertanto, questa soluzione dovrebbe essere considerata solo temporanea e limitata a operazioni specifiche.
Per ripristinare la configurazione di sicurezza predefinita, è sufficiente utilizzare il comando:
reg add “HKLM\SYSTEM\CurrentControlSet\Control\CI\Config” /v VulnerableDriverBlocklistEnable /t REG_DWORD /d 1 /f
Sicurezza vs. compatibilità: il dilemma di Windows 11
Questo scenario evidenzia una tensione crescente tra la necessità di una maggiore sicurezza del sistema operativo e la compatibilità con un vasto ecosistema di software.
Microsoft sta adottando un approccio più restrittivo a livello kernel per proteggere gli utenti dalle minacce informatiche.
Tuttavia, molte applicazioni, soprattutto quelle legacy, si basano su driver sviluppati anni fa che potrebbero non essere conformi agli attuali standard di sicurezza.
Bloccare questi driver migliora la protezione generale, ma può interrompere flussi di lavoro consolidati e la funzionalità di applicazioni essenziali.
Il futuro potrebbe vedere i vendor di software ridurre la dipendenza dai driver kernel, adottando modelli più moderni e sicuri come l’uso di API documentate e isolate.
Tuttavia, questa transizione non è sempre semplice e può comportare sacrifici in termini di prestazioni o funzionalità.