Resumo criado por Smart Answers AI
Resumindo:
- A Microsoft está implementando uma nova política de confiança do kernel do Windows a partir de abril de 2026 que permitirá apenas drivers certificados pelo WHCP por padrão, abordando vulnerabilidades de segurança antigas de drivers com assinatura cruzada.
- PCWorld relata que esta mudança tem como alvo o programa raiz com assinatura cruzada obsoleto que permitia a injeção de código malicioso devido a verificações de segurança fracas e chaves de assinatura roubadas.
- Os sistemas Windows 11 passarão por um período de avaliação de 100 horas com pelo menos 3 reinicializações para testar a compatibilidade do driver antes de ativar as medidas de segurança mais rígidas.
A Microsoft está reforçando a segurança no Windows 11. A partir de abril de 2026, os drivers de kernel desatualizados serão eliminados – a resposta da empresa a um problema de segurança bem conhecido que atormenta o Windows há anos.
Em uma postagem no blog do Windows IT Pro, a Microsoft anunciou que deixará de confiar nos drivers assinados por meio do obsoleto “programa raiz com assinatura cruzada”. Este procedimento remonta ao início dos anos 2000 e foi considerado por muito tempo o padrão para permitir drivers de terceiros no kernel do Windows.
O problema? A certificação foi realizada por autoridades externas e ofereceu apenas verificações de segurança limitadas. Isso levou ao abuso e ao roubo de chaves de assinatura, abrindo caminho para drivers manipulados. Embora o programa tenha sido descontinuado em 2021, o Windows continuou a aceitar muitos desses drivers antigos – até agora.
Somente drivers verificados são permitidos agora
A partir de agora, o Windows permitirá, por padrão, apenas drivers de kernel que tenham sido certificados pelo Programa oficial de compatibilidade de hardware do Windows (WHCP). Esses drivers são verificados pela Microsoft quanto a malware e compatibilidade, entre outras coisas.
O objetivo é tornar significativamente mais difícil a injeção de código malicioso no kernel, a parte mais sensível do sistema operacional.
A Microsoft também enfatiza que a nova política se baseia em extensos dados de telemetria – especificamente, dados extraídos de bilhões de operações de carga de motoristas nos últimos dois anos. O feedback dos desenvolvedores também foi incorporado à implementação.
A propósito: se estiver usando o Windows 11 Home, você está perdendo os muitos benefícios do Windows 11 Pro. Para saber mais, veja nossa comparação entre o Windows 11 Home e o Pro. Se você quiser fazer um upgrade, compre-o barato na PCWorld Software Store: agora por apenas US$ 59 em vez de US$ 99.
A implantação será gradual
Embora o anúncio tenha sido feito ontem, a mudança não será imediata. A Microsoft está começando com o chamado “modo de avaliação” para PCs, que envolve o seguinte:
O kernel do Windows monitorará e auditará todas as cargas de driver para determinar se a nova política de confiança pode ser ativada com segurança sem causar problemas de compatibilidade causados pelo bloqueio de driver crítico com assinatura cruzada.
Um sistema permanecerá no modo de avaliação até que todos os critérios de avaliação sejam atendidos. Para o Windows 11, isso significa 100 horas de operação do sistema e pelo menos 3 reinicializações do sistema.
Se todos os drivers carregados durante o período de avaliação forem confiáveis pela política do kernel, o sistema ativará e imporá a nova política de confiança do kernel. Os sistemas impostos agora estão protegidos contra drivers não confiáveis do programa com assinatura cruzada, e não da política de confiança do kernel.
Se algum driver com assinatura cruzada for auditado durante o período de avaliação e for determinado que não passaria na nova política de confiança do kernel, a política não será ativada e permanecerá em avaliação, e o período de avaliação será redefinido. O sistema permanece em modo de avaliação até que a habilitação do bloqueio dos drivers não seja mais auditada.
Importante: Os sistemas com drivers incompatíveis detectados permanecerão no modo de diagnóstico por enquanto e não serão afetados pela transição completa.
Exceções e regras especiais
Não é totalmente isento de concessões: a Microsoft está introduzindo uma lista de exceções, que inclui drivers mais antigos classificados como confiáveis e destinados a continuar funcionando.
As empresas também podem definir suas próprias regras. Políticas especiais permitem que drivers internos ou desenvolvidos sob medida continuem sendo usados, embora apenas sob condições estritamente controladas.
Para esse fim, a Microsoft fornece o Controle de Aplicativos para Windows, um recurso que permite que as organizações aprovem seletivamente seus próprios drivers ou drivers não certificados oficialmente (por exemplo, para aplicativos internos ou hardware especializado).
Quais versões do Windows são afetadas?
A nova política de segurança se aplica a:
- Windows 11 versão 24H2 e posterior
- Servidor Windows 2025
O lançamento começa com a atualização de abril de 2026 e, posteriormente, será um recurso permanente nas novas versões do Windows.
Maior segurança, potenciais efeitos colaterais
Para você, como usuário, essa mudança significa principalmente uma coisa: maior segurança ao usar o Windows 11. Os ataques por meio de drivers manipulados ou inseguros serão muito mais difíceis com esta política.
Mas os utilizadores individuais podem deparar-se com problemas imprevistos, por exemplo, se hardware muito antigo depender de controladores que já não são suportados. A Microsoft está limitando esse risco por meio de implementação faseada e exceções.
Este artigo apareceu originalmente em nossa publicação irmã PC-WELT e foi traduzido e localizado do alemão.
Fonte: PC World
