Verschiedene durch Autofahrer verursachte Probleme treten seit langem in einem endlosen Strom auf. Unabhängig davon, ob es sich um den Treiber des Hardwareherstellers oder den Treiber des Softwareentwicklers handelt, kann das System aufgrund verschiedener Probleme abstürzen. Ein typisches Beispiel ist der weltweite Bluescreen-Vorfall, der im Juli 2024 durch den CrowdStrike-Treiber verursacht wurde.

Angesichts solcher Vorfälle entwickelt Microsoft neue Treiberstandards und plant, in Zukunft OEM-Kernel-Berechtigungen zu streichen, was bedeutet, dass OEMs und Softwareentwickler keinen Treibercode mehr in den Kernel einschleusen können, sodass Treiberabstürze nicht das gesamte Betriebssystem zum Absturz bringen.

Die Idee von Microsoft ist, dass alle künftigen signierten Treiber höhere Sicherheits- und Zuverlässigkeitsstandards erfüllen und mehrere neue Zertifizierungstests bestehen müssen, sodass in den kommenden Jahren deutlich weniger Code im Kernelmodus ausgeführt wird, einschließlich Treibern, die Netzwerke, Kameras, USB, Drucker und Speichergeräte verwalten.

105046-1.webp

Ändern Sie die Kernel-Berechtigungen in die API:

Windows entwickelt derzeit erweiterte integrierte Treiber und API-Schnittstellen, die es OEMs und Softwareentwicklern ermöglichen, benutzerdefinierte oder proprietäre Treiber auf Kernel-Ebene durch standardisierte Windows-Treiber zu ersetzen, was dazu beitragen wird, das Betriebssystem zu stabilisieren und die Systemüberlastung insgesamt zu reduzieren.

OEMs und Softwareentwickler müssen benutzerdefinierte Treiber auf Kernelebene durch standardisierte Treiber ersetzen oder die Betriebslogik in den Benutzermodus statt in den Kernelmodus migrieren und die Betriebsberechtigungen von Treiber und Kernel trennen und gleichzeitig sicherstellen, dass der Treiber funktionieren kann.

Microsoft hat jedoch auch klargestellt, dass Windows weiterhin Kernelmodustreiber von Drittanbietern unterstützen wird und Partner nicht daran hindern wird, Innovationen in Bereichen vorzunehmen, in denen Windows nicht über integrierte standardisierte Treiber verfügt. Beispielsweise können Grafiktreiber für Grafikkarten weiterhin im Kernel-Modus laufen.

Microsoft sagte:

Für Treiber, die den Kernel-Modus verwenden, fügen wir einige praktische Schutzmaßnahmen hinzu, um die Qualität zu verbessern und Fehler einzudämmen, bevor sie zu Systemabstürzen führen. Dazu gehören neue obligatorische Compiler-Sicherheitsmaßnahmen zur Einschränkung des Treiberverhaltens, Treiberisolation zur Begrenzung des Auswirkungensbereichs und DMA-Neuzuordnung, um zu verhindern, dass Treiber versehentlich auf den Kernelspeicher zugreifen.

Den aktuellen Nachrichten nach zu urteilen, wird Microsoft die Anti-Cheating-Treiber auf Kernel-Ebene höchstwahrscheinlich nicht einschränken. In den letzten Jahren kam es zu Sicherheitslücken oder Systemproblemen, die durch das Einschleusen von Anti-Cheating-Modulen in den Kernel von Spielen verursacht wurden. Solange Microsoft jedoch keinen Standard-Anti-Cheating-Treiber entwickelt hat, können Spieleentwickler weiterhin Anti-Cheating-Treiber mit Kernel-Berechtigungen ausführen.