Desde hace mucho tiempo se vienen presentando numerosos problemas causados por los conductores. Ya sea el controlador del fabricante del hardware o el controlador del desarrollador del software, el sistema puede fallar debido a varios problemas. Un ejemplo típico es el incidente de pantalla azul global causado por el conductor de CrowdStrike en julio de 2024.
En vista de tales incidentes, Microsoft está desarrollando nuevos estándares de controladores y planea eliminar los permisos del kernel OEM en el futuro, lo que significa que los OEM y los desarrolladores de software ya no pueden inyectar código de controlador en el kernel, de modo que las fallas de los controladores no bloqueen todo el sistema operativo.
La idea de Microsoft es que todos los futuros controladores firmados tendrán que cumplir con estándares más altos de seguridad y confiabilidad y pasar múltiples pruebas de certificación nuevas, de modo que se ejecutará una cantidad significativamente menor de código en modo kernel en los próximos años, incluidos los controladores que manejan redes, cámaras, USB, impresoras y dispositivos de almacenamiento.
Cambie los permisos del kernel a API:
Actualmente, Windows está desarrollando controladores integrados ampliados e interfaces API que permiten a los OEM y desarrolladores de software reemplazar controladores personalizados o propietarios a nivel de kernel con controladores estandarizados de Windows, lo que ayudará a estabilizar el sistema operativo y reducir la sobrecarga general del sistema.
Los OEM y los desarrolladores de software deben reemplazar los controladores personalizados a nivel de kernel con controladores estandarizados, o migrar la lógica operativa al modo de usuario en lugar del modo kernel, y separar los permisos operativos del controlador y del kernel mientras se garantiza que el controlador pueda funcionar.
Sin embargo, Microsoft también dejó en claro que Windows seguirá admitiendo controladores en modo kernel de terceros y no restringirá a los socios a la hora de innovar en áreas donde Windows no tiene controladores estandarizados integrados. Por ejemplo, los controladores de gráficos para tarjetas gráficas pueden seguir ejecutándose en modo kernel.
Microsoft dijo:
Para los controladores que usan el modo kernel, estamos agregando algunas salvaguardas prácticas para mejorar la calidad y contener fallas antes de que se conviertan en fallas del sistema, incluidas nuevas medidas de seguridad obligatorias del compilador para limitar el comportamiento del controlador, aislamiento del controlador para limitar el alcance del impacto y reasignación de DMA para evitar que los controladores accedan accidentalmente a la memoria del kernel.
Finalmente, a juzgar por las noticias actuales, lo más probable es que Microsoft no restrinja los controladores a nivel de kernel anti-trampas. En los últimos años, ha habido agujeros de seguridad o problemas del sistema causados por la inyección de módulos anti-trampas en el núcleo de los juegos. Sin embargo, mientras Microsoft no haya desarrollado un controlador anti-trampas estándar, los desarrolladores de juegos pueden continuar ejecutando controladores anti-trampas con permisos del kernel.