Vários problemas causados pelos motoristas surgiram em um fluxo interminável por muito tempo. Quer seja o driver do fabricante do hardware ou o driver do desenvolvedor do software, o sistema pode travar devido a vários problemas. Um exemplo típico é o incidente global de tela azul causado pelo driver CrowdStrike em julho de 2024.
Em vista de tais incidentes, a Microsoft está desenvolvendo novos padrões de driver e planeja eliminar as permissões de kernel OEM no futuro, o que significa que OEMs e desenvolvedores de software não podem mais injetar código de driver no kernel, para que falhas de driver não travem todo o sistema operacional.
A ideia da Microsoft é que todos os futuros drivers assinados tenham que atender a padrões mais elevados de segurança e confiabilidade e passar por vários novos testes de certificação, para que significativamente menos código seja executado no modo kernel nos próximos anos, incluindo drivers que lidam com redes, câmeras, USB, impressoras e dispositivos de armazenamento.
Altere as permissões do kernel para API:
Atualmente, o Windows está desenvolvendo drivers integrados expandidos e interfaces API que permitem que OEMs e desenvolvedores de software substituam drivers personalizados ou proprietários em nível de kernel por drivers padronizados do Windows, o que ajudará a estabilizar o sistema operacional e reduzir o inchaço geral do sistema.
OEMs e desenvolvedores de software precisam substituir drivers personalizados em nível de kernel por drivers padronizados ou migrar a lógica operacional para o modo de usuário em vez do modo kernel e separar as permissões operacionais do driver e do kernel, garantindo ao mesmo tempo que o driver possa funcionar.
No entanto, a Microsoft também deixou claro que o Windows continuará a oferecer suporte a drivers de modo kernel de terceiros e não restringirá os parceiros de inovarem em áreas onde o Windows não possui drivers padronizados integrados. Por exemplo, drivers gráficos para placas gráficas podem continuar sendo executados no modo kernel.
Microsoft disse:
Para drivers que usam o modo kernel, estamos adicionando algumas salvaguardas práticas para melhorar a qualidade e conter falhas antes que elas se transformem em travamentos do sistema, incluindo novas medidas obrigatórias de segurança do compilador para restringir o comportamento do driver, isolamento do driver para limitar o escopo do impacto e remapeamento DMA para evitar que os drivers acessem acidentalmente a memória do kernel.
Finalmente, a julgar pelas notícias atuais, a Microsoft provavelmente não restringirá os drivers anti-trapaça no nível do kernel. Nos últimos anos, ocorreram falhas de segurança ou problemas de sistema causados pela injeção de módulos anti-trapaça no kernel dos jogos. No entanto, enquanto a Microsoft não desenvolver um driver antitrapaça padrão, os desenvolvedores de jogos poderão continuar a executar drivers antitrapaça com permissões de kernel.