Hirdetés
A Microsoft bejelentette, hogy változtatásokat vezetnek be a Windows operációs rendszerhez készülő illesztőprogramok tervezésében, illetve aláírásában, aminek az elsődleges célja a teljes rendszer működésének biztonságosabbá és stabilabbá tétele. Mindez végeredményben kevesebb rendszerszintű összeomláshoz vezethet majd, mivel fokozatosan csökkenteni szeretnék a kernel szintjén futó kódokat.
Hasonló módszerrel már élt a cég az antivírusokhoz tartozó illesztőprogramoknál, ahol beváltak az ilyen irányú törekvések, és ezt szeretnék kiterjeszteni minden meghajtóra. Az egyik legfontosabb újítás az lesz, hogy az aláírt eszközillesztőknek erőteljesebb követelményeknek kell megfelelniük. Ennek érdekében több új tanúsítási tesztet vezetnek be, továbbá a kernel módban futó illesztőprogramokat felhasználói módba helyezik át, de csak akkor, ha ez technikailag megoldható. A változással a hibák csak az adott alkalmazást érintenék, és esetleges összeomlás során nem viszik magukkal a teljes rendszert., vagyis a Windows a háttérben tovább fog futni. A redmondi óriáscég szerint az új koncepciójuk lehetővé teszi, hogy az antivírusokkal, valamint az egyéb fontosabb szoftverekkel kapcsolatos innováció megmaradjon, miközben ezek működése megbízhatóbb és biztonságosabb alapokra kerül.
A cég lehetővé tenné az OEM-partnerek számára a szabványos Microsoft illesztőprogramok alkalmazását is az egyedi, illetve saját kernelszintű meghajtók helyett, ami kevesebb felesleges bővítményt eredményez majd, és ez növelheti a stabilitást. Az új irány a következő évek során nagymértékben csökkentheti a kernel módban futó kódok mennyiségét a hálózati eszközök, a kamerák, az USB-s eszközök, a nyomtatók, az adattárolók, a hangkodekek, illetve az akkumulátorok meghajtóin belül. Mindezek mellett a vállalat nem veszi el a lehetőséget a harmadik féltől származó, kernel módban futó eszközillesztők elől sem, mivel ezek is megmaradnak, de figyelembe kell venni azt, hogy ezek alkalmazása milyen előnyöket jelent, és eszerint érdemes majd mellettük dönteni. Az lehetőségeket vizsgálva két fő ok lehet, ami indokolja a több kernel módban futó kódot. Az egyik, hogy esetleg nincs natív Microsoft illesztőprogram, a másik pedig a jobb elérhető teljesítmény. Ugyanakkor a vállalat új védőkorlátokat vezet be, többek között a kötelező fordítóvédelmek korlátozzák az illesztőprogramok viselkedését, az illesztőprogram elkülönítése csökkenti a hibák hatókörét, míg a DMA átirányítása megakadályozza a véletlenszerű hozzáférést a kernelszintű memóriához.
