Microsoft обяви извънреден „бърз канал“ за възстановяване на достъпа до акаунти в Windows Hardware Program, след като десетки разработчици съобщиха, че са били блокирани без предварително предупреждение.

Какво се случи

Миналата седмица компанията временно спря акаунти, използвани за публикуване на драйвери и актуализации за популярни инструменти като:

• WireGuard
• VeraCrypt
• MemTest86
• Windscribe

Това блокира възможността за:

• публикуване на нови версии
• разпространение на пачове за сигурност
• реакция при уязвимости

Причината: неизпълнена идентификационна верификация

Според Скот Ханселман, акаунтите са били спрени поради липса на задължителна идентификационна верификация.

Това изискване е критично, защото:

• драйверите работят на kernel ниво
• имат високи привилегии
• често се злоупотребява с тях при атаки

Въпреки това, множество разработчици твърдят, че:

• не са получили уведомления
• не са били предупредени предварително
• не са могли да се свържат с реална поддръжка

Сред засегнатите са:

• Мунир Идраси
• Джейсън Доненфелд

Новият ускорен процес

В отговор на критиките, Microsoft въвежда временна процедура за бързо възстановяване на достъп:

Основни стъпки:

1. Подаване на заявка чрез Hardware Dev Center
2. Описание на:
   • бизнес целта
   • как ще се използва достъпът
3. Потвърждение на идентификационните изисквания

След възстановяване:

• достъпът може да бъде ограничен, докато всички изисквания не бъдат изпълнени

Допълнителни указания от Microsoft

Компанията също адресира проблеми в процеса по поддръжка:

• използване на правилния акаунт при подаване на заявка
• при проблеми – използване на Copilot за създаване на тикет
• алтернативен канал за контакт при невъзможност за достъп

Риск за екосистемата

Инцидентът подчертава няколко ключови проблема:

1. Централизация на доверието

Контролът върху подписването на драйвери дава на Microsoft огромна власт върху:

• сигурността
• достъпността на софтуера

2. Оперативен риск

Внезапни блокирания могат да доведат до:

• забавени пачове
• увеличен прозорец за атаки
• нарушена верига на доставки

3. Баланс между сигурност и достъп

Идентификационните проверки са необходими, но:

• липсата на комуникация подкопава доверието
• автоматизираните процеси без човешка намеса създават риск

Случаят показва колко критична е ролята на платформените доставчици в сигурността на екосистемата. Докато мерките за контрол върху драйверите са оправдани от гледна точка на защита, тяхното прилагане трябва да бъде:

• прозрачно
• предвидимо
• с налична ефективна поддръжка

В противен случай, дори легитимни разработчици могат да се окажат блокирани – с директни последици за сигурността на крайните потребители.