Windows cambia le regole dei driver: nuove certificazioni per evitare crash e vulnerabilità

Microsoft ha annunciato una profonda revisione delle modalità di sviluppo e firma dei driver per Windows, estendendo a tutti i produttori di driver — e non più solo agli antivirus — l’adozione di un rigoroso framework di sicurezza. L’obiettivo dichiarato è ridurre i rischi legati ai driver di terze parti e aumentare la stabilità del sistema operativo, limitando i problemi che possono provocare crash o instabilità a livello del kernel.

I portavoce di Redmond hanno spiegato che ottenere una firma digitale per un driver richiederà il superamento di nuovi test di certificazione, focalizzati sulla sicurezza, sulla gestione degli errori e sulla robustezza del codice. L’approccio mira a garantire che tutti i driver eseguibili in kernel mode rispettino standard più elevati, prevenendo errori critici e vulnerabilità di sistema.

Riduzione del codice in Kernel Mode

Microsoft prevede una significativa riduzione del codice di terze parti eseguito in kernel mode nei prossimi anni. Tra le categorie di driver interessate troviamo quelli destinati a schede di rete, fotocamere, dispositivi USB, stampanti, batterie, archiviazione e dispositivi audio.

La riduzione sarà favorita dall’espansione dei driver “in-box” forniti direttamente da Microsoft e da un ampliamento delle API di sistema. Ciò consentirà ai partner OEM di sostituire driver proprietari o personalizzati con soluzioni standardizzate di Windows o di spostare parte della logica in user mode, contribuendo a ridurre interazioni potenzialmente pericolose sul kernel e migliorare la stabilità complessiva del sistema.

Nonostante la riduzione del codice in kernel mode, Microsoft conferma che i driver di terze parti continueranno a essere supportati nei settori in cui non esistono soluzioni integrate. I driver grafici, ad esempio, rimarranno in kernel mode per garantire prestazioni elevate e compatibilità con funzionalità avanzate, pur rispettando i nuovi vincoli tecnici.

Nuove misure di sicurezza

I driver in kernel mode devono ora implementare tre livelli principali di protezione:

• Vincoli in fase di compilazione: restrizioni sul comportamento del driver per prevenire operazioni non sicure.
• Isolamento dei driver: esecuzione in ambienti separati per limitare i danni in caso di malfunzionamento.
• DMA Remapping: gestione sicura degli accessi alla memoria del kernel per evitare che driver compromessi possano interferire con il sistema operativo.

Le misure presentate dalla società guidata da Satya Nadella sono anche la risposta diretta a incidenti recenti, come il caso del driver kernel mode di CrowdStrike che a luglio 2024 aveva messo al tappeto milioni di dispositivi Windows utilizzati in realtà enterprise. L’approccio proattivo di Microsoft punta a prevenire problemi simili, migliorando la qualità del software prima della distribuzione.