Разработчики из Microsoft представили новый протокол обновления прошивки компонентов — Component Firmware Update (CFU). Он автоматически обновляет драйверы и внутренние прошивки устройств, что упрощает разработку оригинального оборудования, используемого в ОС Windows.
Что известно о CFU?
Протокол CFU имеет открытый исходный код, размещённый в репозитории GitHub. Там представлены примеры драйвера и прошивки. CFU будет устанавливать только подходящие обновления, поступающие через Windows Update. При этом система сама будет решать, нужно ли обновлять тот или иной компонент. Таким образом, обновление прошивок чипов, а также периферии, например, клавиатур и мышей, будет автоматизировано.
Зачем это нужно?
Недавнее обновление Windows 10 сборок 1803 и 1809 могло вызвать «синий экран» на ноутбуках и ПК производства HP. Ошибка называлась WDF_VIOLATION и крылась в драйвере для клавиатуры HP версии 11.0.3.1. Файл HpqKbFiltr.sys оказался несовместим с обновлениями KB4464330 для сборки 1809 и KB4462919 для сборки 1803. Предполагается, что CFU позволит избежать подобного.
Как работает CFU?
Производители ПО поставляют обновления прошивок, которые затем передаются на ПК через службу Windows Update. Они устанавливаются с помощью CFU, у которого будет приоритет над другими способами установки.
Однако при ошибке, приводящей к неработоспособности компонента или всей системы, последствия могут быть серьёзными. Пока отсутствует механизм отката к предыдущему состоянию и возможность блокировки CFU. Кроме того, для хранения образов с прошивками нужно дополнительное место в памяти. Неизвестно, когда CFU появится в Windows. Сейчас компонент тестируется.
Тем временем Microsoft с декабря 2017 года не исправляет уязвимость, которая позволяет повышать привилегии во всех ОС Windows, начиная с XP. Путем манипуляций с реестром можно назначить относительный идентификатор администратора на гостевой аккаунт.
Источник: