ドライバーに起因するさまざまな問題は、長い間際限なく発生してきました。ハードウェア製造元のドライバであっても、ソフトウェア開発者のドライバであっても、さまざまな問題によりシステムがクラッシュする可能性があります。典型的な例は、2024 年 7 月に CrowdStrike ドライバーによって引き起こされた世界的なブルー スクリーン インシデントです。
このような事件を考慮して、Microsoft は新しいドライバー標準を開発しており、将来的には OEM カーネルのアクセス許可を廃止する予定です。つまり、OEM とソフトウェア開発者はドライバー コードをカーネルに挿入できなくなり、ドライバーのクラッシュによってオペレーティング システム全体がクラッシュすることはなくなります。
Microsoft の考えでは、今後署名されるすべてのドライバーは、より高いセキュリティと信頼性の基準を満たし、複数の新しい認定テストに合格する必要があり、その結果、ネットワーク、カメラ、USB、プリンター、ストレージ デバイスを処理するドライバーを含め、今後数年間でカーネル モードで実行されるコードが大幅に減少することになります。
カーネルの権限を API に変更します。
Windows は現在、OEM やソフトウェア開発者がカスタムまたは独自のカーネル レベル ドライバーを標準化された Windows ドライバーに置き換えることを可能にする、拡張された組み込みドライバーと API インターフェイスを開発中です。これにより、オペレーティング システムが安定し、システム全体の肥大化が軽減されます。
OEM とソフトウェア開発者は、カスタムのカーネル レベルのドライバーを標準化されたドライバーに置き換えるか、操作ロジックをカーネル モードではなくユーザー モードに移行し、ドライバーが動作できることを確認しながらドライバーとカーネルの操作権限を分離する必要があります。
ただし、Microsoft は、Windows が引き続きサードパーティのカーネル モード ドライバーをサポートし、Windows に標準化されたドライバーが組み込まれていない分野でのパートナーの革新を制限しないことも明らかにしました。たとえば、グラフィックス カードのグラフィックス ドライバーはカーネル モードで実行し続けることができます。
マイクロソフトは次のように述べました。
カーネル モードを使用するドライバーについては、品質を向上させ、システム クラッシュに至る前に障害を封じ込めるための実用的な安全策を追加しています。これには、ドライバーの動作を制限するための新しい必須のコンパイラ安全対策、影響範囲を制限するためのドライバー分離、ドライバーが誤ってカーネル メモリにアクセスすることを防ぐための DMA 再マッピングなどが含まれます。
最後に、現在のニュースから判断すると、Microsoft は不正行為防止カーネル レベルのドライバーを制限しない可能性が高くなります。ここ数年、ゲームのカーネルに不正行為対策モジュールを挿入することによって引き起こされるセキュリティ ホールやシステムの問題が発生しています。ただし、Microsoft が標準のアンチチート ドライバーを開発していない限り、ゲーム開発者はカーネル権限でアンチチート ドライバーを実行し続けることができます。