image/svg+xml
Logo Tom's Hardware
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Tom's Hardware Logo
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Forum
  • Sconti & Coupon
Sconti & Coupon
Accedi a Xenforo
Immagine di QD-OLED su un monitor? È (ovviamente) Samsung, oggi al minimo storico QD-OLED su un monitor? È (ovviamente) Samsung, oggi al mini...
Immagine di Milioni di stampanti in tutto il mondo a rischio sicurezza Milioni di stampanti in tutto il mondo a rischio sicurezza...

Microsoft blocca un driver su Windows 10, qual è la causa?

Il software tmcomm.sys di Trend Micro è stato aggiunto da Microsoft alla lista di driver bannati dall'esecuzione su Windows 10 causando il blocco del funzionamento di Rootkit Buster e di altri software della casa.

Advertisement

Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Scopri di più
Avatar di Luca Zaninello

a cura di Luca Zaninello

Managing Editor

Pubblicato il 27/05/2020 alle 12:30 - Aggiornato il 09/08/2022 alle 14:35

Microsoft ha recentemente bloccato l'esecuzione di un kernel driver di Trend Micro in Windows 10 e l'azienda di sicurezza informatica ha rimosso il download del rootkit detector che sfruttava tale driver dal proprio sito. La causa? Un codice in grado di simulare un comportamento conforme agli standard dei test QA di Microsoft in fase di certificazione, per poi modificare il proprio comportamento sui computer degli utenti.

Il software tmcomm.sys di Trend Micro è stato aggiunto da Microsoft alla lista di driver bannati dall'esecuzione su Windows 10 causando il blocco del funzionamento di Rootkit Buster, programma per la rilevazione di malware rootkit dell'azienda giapponese, e di altri prodotti software della casa.

A scoprire il blocco è stato l'esperto di Windows Internals Alex Ionescu che stava investigando sulle recenti ricerche di Bill Demirkapi riguardo proprio a Rootkit Buster di Trend Micro: a quanto pare, non solo il codice del driver in questione risultava poco sicuro ma cercava di individuare la presenza dei software di test QA Microsoft per modificare il proprio comportamento e risultare conforme alle regole per ricevere la certificazione WHQL (Windows Hardware Quality Labs). Il superamento di questi test è di forte interesse per le aziende: se un driver soddisfa i requisiti può essere firmato digitalmente da Microsoft, risulta affidabile per Windows e potenzialmente può essere distribuito tramite Windows Update e simili.

Uno dei requisiti del test è che, per motivi di sicurezza, il driver utilizzi della memoria solo dal pool non eseguibile di RAM messa a disposizione dal sistema operativo. In questo modo si evita che gli exploit che tentano di eseguire codice dannoso iniettato nelle allocazioni di memoria di un driver attraverso delle vulnerabilità vengano sfruttati.

Se il driver Trend Micro rileva che è in esecuzione su un computer sottoposto a test WHQL, richiede l'allocamento della memoria da questo specifico pool non eseguibile come previsto. Tuttavia, se non rileva la presenza del software di verifica dei driver di Microsoft, attinge dal pool eseguibile non-paged meno sicuro, fatto che causerebbe il fallimento del test di certificazione. Non è chiaro il motivo per cui il software di Trend Micro faccia questo, è probabile che l'utilizzo del pool non eseguibile comporti dei bug all'interno del codice dell'azienda.

Tutte le versioni del driver tmcomm.sys fino alla 8.x sono al momento bloccate dall'esecuzione in Windows 10, motivo per cui è possibile che vecchi prodotti software di Trend Micro rilasciati prima del 2019 abbiano smesso di funzionare sul sistema operativo dell'azienda di Redmond. Se Trend Micro Antivirus+ 2018, Trend Micro Internet Security 2018, Trend Micro Maximum Security 2018 o Trend Micro Premium Security 2018 hanno smesso di funzionare sul vostro sistema, questa potrebbe essere la causa.

I prodotti Trend Micro più recenti non si appoggiano su tale driver o potrebbero disporre di una versione più recente in cui sono stati applicati i fix necessari e quindi stanno continuando ad essere eseguiti senza problemi.

I colleghi di The Register hanno provato a contattare l'azienda per delucidazioni riguardo a questo comportamento anomalo del driver. L'azienda non ha fornito una risposta precisa, tuttavia ha insistito affermando che "il team di Trend Micro non ha mai evitato di soddisfare i requisiti di certificazione". Demirkapi ha commentato la questione affermando:

"Trend Micro deve essere ritenuta responsabile del proprio codice estremamente discutibile. Trend Micro continua a negare le mie affermazioni secondo cui starebbero aggirando gli standard di certificazione di Microsoft, ma la loro mancanza di una spiegazione non fa che riaffermare la mia posizione. Le prove hanno dimostrato che Trend Micro ha progettato il driver per rilevare specificamente gli ambienti di test, compresa la piattaforma di test di Microsoft per la certificazione WHQL".

Alla ricerca di una suite di sicurezza completa per i vostri PC? Kaspersky Internet Security 2020, licenza di un anno per 3 dispositivi, è in sconto su Amazon.
Leggi altri articoli

👋 Partecipa alla discussione! Scopri le ultime novità che abbiamo riservato per te!

0 Commenti

⚠️ Stai commentando come Ospite . Vuoi accedere?


Questa funzionalità è attualmente in beta, se trovi qualche errore segnalacelo.

Segui questa discussione
Advertisement

Non perdere gli ultimi aggiornamenti

Newsletter Telegram

I più letti di oggi


  • #1
    7 smartphone da tenere d'occhio in vista del Prime Day
  • #2
    6 friggitrici ad aria da tenere d'occhio in vista del Prime Day
  • #3
    6 tablet da tenere d'occhio in vista del Prime Day
  • #4
    Steam: sono iniziati i saldi estivi, ecco le occasioni da non perdere
  • #5
    L'accusa dei concessionari: "le ricerche sulle EV sono di parte"
  • #6
    Microsoft elimina la storica schermata blu, ecco cosa la sostituirà
Articolo 1 di 5
Milioni di stampanti in tutto il mondo a rischio sicurezza
Le stampanti Brother presentano vulnerabilità di sicurezza che mettono a rischio i dati degli utenti. Aggiornamenti urgenti necessari.
Immagine di Milioni di stampanti in tutto il mondo a rischio sicurezza
2
Leggi questo articolo
Articolo 2 di 5
QD-OLED su un monitor? È (ovviamente) Samsung, oggi al minimo storico
Offerta imperdibile per il Samsung Odyssey OLED G9 da 49 pollici: monitor gaming curvo DQHD a 240Hz in sconto del 18% su Amazon, ora a 941,72€
Immagine di QD-OLED su un monitor? È (ovviamente) Samsung, oggi al minimo storico
Leggi questo articolo
Articolo 3 di 5
Questo Elgato è come un secondo schermo con super poteri e oggi lo prendi scontato
Offerta imperdibile su Elgato Prompter con display integrato: da 299€ a 239,99€. Perfetto per streaming, videoconferenze e content creation.
Immagine di Questo Elgato è come un secondo schermo con super poteri e oggi lo prendi scontato
Leggi questo articolo
Articolo 4 di 5
Uso della VRAM ridotto all'osso con la nuova versione del DLSS
Le ottimizzazioni della VRAM hanno raggiunto un nuovo traguardo con l'ultimo aggiornamento alla tecnologia DLSS 4 di NVIDIA.
Immagine di Uso della VRAM ridotto all'osso con la nuova versione del DLSS
Leggi questo articolo
Articolo 5 di 5
Mediaworld fa il NO IVA, ma Amazon batte il prezzo su questo tablet Lenovo
Il NO IVA di Mediaworld non basta! Amazon ha il tablet Lenovo Tab M11 a un prezzo ancora più basso, solo 138€. Tra i migliori tablet entry level!
Immagine di Mediaworld fa il NO IVA, ma Amazon batte il prezzo su questo tablet Lenovo
1
Leggi questo articolo
Advertisement
Advertisement

Advertisement

Footer
Tom's Hardware Logo

 
Contatti
  • Contattaci
  • Feed RSS
Legale
  • Chi siamo
  • Privacy
  • Cookie
  • Affiliazione Commerciale
Altri link
  • Forum
Il Network 3Labs Network Logo
  • Tom's Hardware
  • SpazioGames
  • CulturaPop
  • Data4Biz
  • TechRadar
  • SosHomeGarden
  • Aibay

Tom's Hardware - Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

3LABS S.R.L. • Via Pietro Paleocapa 1 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

© 2025 3Labs Srl. Tutti i diritti riservati.