Uno de los principales objetivos de Microsoft con Windows 10 es aumentar la seguridad del sistema operativo. La actualización acumulativa de octubre llega con este objetivo, cambiando la política de verificación de los softwares de controlador. De esta forma, se busca evitar que programas malintencionados puedan aprovechar los controladores de hardware vulnerables.
Windows 10 aumenta la seguridad de los drivers
Este cambio, impide que los usuarios puedan instalar controladores OEM o de fabricantes cuando no se pueda verificar el editor o publicador del software. Hasta ahora, Windows 10 impedía la instalación de controladores no firmados, y esta nueva directiva da un paso más en esta dirección. Sin embargo, esto podría afectar a equipos con hardware antiguo.
Al instalar controladores de hardware antiguos, es posible que Windows 10 no pueda verificar el publicador en el archivo de catálogo. Cuando esto ocurra, veremos dos errores: «Windows no puede verificar el editor de este software de controlador» y «No se encontró una firma para el sujeto». En ese momento, la instalación del controlador se detendrá.
La única solución que ofrece Microsoft al respecto es ponernos en contacto con el fabricante del controlador. Este deberá facilitarnos el mismo software, pero con un archivo de catálogo válido, con una validación DER cifrada con PKCS#7. El proceso debería ser sencillo para el fabricante, pero podrían negarse alegando que el hardware requerido se encuentra fuera del ciclo de soporte.
Como alternativa, podremos instalar una versión anterior de Windows 10 e instalar los controladores necesarios antes de actualizar con este último parche. Otra posibilidad, aunque no está confirmada, sería probar la instalación de controladores dentro del modo de prueba de controladores. Como vemos, Microsoft ha tenido que elegir entre aumentar la seguridad o mantener la retrocompatibilidad.
Sin embargo, este cambio no será un problema con los controladores actuales, ya que el software emitido por Intel, AMD o Nvidia es compatible con el nuevo modelo de validación. Además, Microsoft permite que los OEM (HP, Dell, Lenovo…) puedan bloquear la instalación de actualizaciones cuando los controladores no sean compatibles.