長期以來,驅動程序導致的各種問題層出不窮,無論是硬件製造商的驅動程序還是軟件開發商的驅動程序,都可能因為不同問題導致系統崩潰。比較典型的案例是 2024 年 7 月,CrowdStrike 的驅動程序引發的全球大藍屏事件。
鑒於此類事件,Microsoft正在制定新的驅動程序標準,並計劃在未來淘汰 OEM 內核權限,即 OEM 和軟件開發商將無法再將驅動程序代碼注入到內核中,這樣驅動程序崩潰也不至於影響整個操作系統的穩定性。
Microsoft的想法是,未來所有簽名驅動程序必須滿足更高的安全性和可靠性標準,並通過多項新的認證測試。
這樣一來,在未來幾年內核模式下運行的代碼將大幅度減少,包括處理網絡、攝像頭、USB、打印機和存儲設備的驅動程序。
內核權限換成 API
Windows 目前正在開發擴展的內置驅動程序和 API 接口,OEM 和軟件開發商可以使用標準化的 Windows 驅動程序來替換自定義或專有的內核級驅動程序,這將有助於穩定操作系統並減少系統整體的臃腫。
OEM 和軟件開發商需要使用標準化驅動程序來替換自定義內核級驅動程序,或者將操作邏輯遷移到用戶模式,而不是內核模式,以確保驅動程序的正常運行,並將驅動程序與內核的操作權限分離。
不過,Microsoft也明確表示 Windows 將繼續支持第三方內核模式的驅動程序,並且不會限制合作夥伴在 Windows 沒有內置標準化驅動程序的領域進行創新,例如顯卡的圖形驅動程序可以繼續在內核模式中運行。
Microsoft表示,對於使用內核模式的驅動程序,將添加一些實用的防護措施,以提高質量並在故障演變為系統崩潰前加以控制。這些措施包括新的強制性編譯器安全措施來約束驅動程序的行為、驅動程序隔離以限制影響範圍,以及通過 DMA 重映射來防止驅動程序意外訪問內核內存。
根據目前的消息,Microsoft大概率不會限制反作弊內核級驅動程序。
在過去幾年中,出現過遊戲的反作弊模塊注入內核導致安全漏洞或引起系統問題,但只要Microsoft沒有開發標準的反作弊驅動,遊戲開發商仍可繼續通過內核權限運行反作弊驅動。
