Gerelateerde artikelen
Microsoft voert ingrijpende veranderingen door in de manier waarop stuurprogramma’s (drivers) worden ontwikkeld, getest en vervolgens goedgekeurd voor Windows 11.
Met deze stap wil het bedrijf de beveiliging en stabiliteit van zijn besturingssysteem aanzienlijk verbeteren.
Strengere eisen voor stuurprogramma certificatie
Microsoft verhoogt de lat voor het digitaal ondertekenen van stuurprogramma’s (drivers). Ontwikkelaars moeten voortaan voldoen aan een hogere standaard voor beveiliging en veerkracht. Dit betekent dat stuurprogramma’s meer certificeringstests moeten doorstaan voordat ze worden goedgekeurd voor gebruik op Windows 11. De maatregel is een reactie op incidenten waarbij slecht functionerende of onveilige drivers het systeem konden destabiliseren, zoals de wereldwijde storing in juli 2024, veroorzaakt door een antivirus stuurprogramma van CrowdStrike.
Microsoft zegt op haar website dat Windows kernelmodusdrivers van derden zal blijven ondersteunen. En dat het partners niet zal beperken in hun innovaties waar Windows geen standaarddrivers heeft. Grafische drivers blijven bijvoorbeeld in de kernelmodus werken.
Voor drivers in de kernelmodus voegen we praktische maatregelen toe die de kwaliteit verbeteren en fouten inperken voordat ze uitmonden in storingen. Deze omvatten nieuwe verplichte compilerbeveiligingen om het gedrag van drivers te beperken, driverisolatie om de explosieradius te beperken en DMA-re-mapping om onbedoelde toegang van drivers tot het kernelgeheugen te voorkomen.
Deze wijzigingen zijn bedoeld om het besturingssysteem te versterken en te stabiliseren. Microsoft is geobsedeerd door het voorkomen dat stuurprogrammma’s van derden het besturingssysteem platleggen, zoals de CrowdStrike-driver in juli 2024 deed. Deze verbeteringen zouden moeten betekenen dat het besturingssysteem minder opgeblazen is op kernelniveau en tegelijkertijd stabieler is.
Minder code in de kernel: veiliger en stabieler
Een van de meest opvallende veranderingen is Microsofts plan om stuurprogrammma’s uit de kernelmodus van Windows te verwijderen. De kernel is het hart van het besturingssysteem, en fouten of kwetsbaarheden in kernelcode kunnen ernstige gevolgen hebben. Microsoft wil het aantal stuurprogrammma’s dat in deze gevoelige laag draait drastisch verminderen. Dit geldt onder andere voor stuurprogrammma’s zoals:
- Netwerkkaarten;
- Camera’s;
- Printers;
- USB-apparaten;
- Opslag- en audio hardware.
Uitzondering op deze regel zijn grafische drivers, die vanwege prestatie-eisen voorlopig in de kernel blijven.
Meer standaarddrivers en API’s
Om de overgang te vergemakkelijken, breidt Microsoft het aantal in-box drivers en API’s uit. Hierdoor kunnen fabrikanten vaker gebruikmaken van standaard Windows-drivers in plaats van eigen, op maat gemaakte drivers. Dit moet niet alleen de stabiliteit verhogen, maar ook het onderhoud vereenvoudigen en de kans op fouten verkleinen.
Nieuwe beschermingslagen voor kernel-drivers
Voor de stuurprogramma’s die nog wel in de kernel blijven draaien, introduceert Microsoft extra beveiligingsmaatregelen:
- Compilerbeperkingen om risicovol gedrag te voorkomen
- Driverisolatie om fouten lokaal te houden
- DMA-remapping om ongewenste toegang tot kernelgeheugen te blokkeren
Deze technische barrières moeten voorkomen dat een enkele drivercrash het hele systeem onderuithaalt.
Impact op gebruikers en fabrikanten
Hoewel de veranderingen op termijn leiden tot een veiliger en stabieler Windows, kunnen ze op korte termijn voor uitdagingen zorgen. Vooral oudere randapparatuur, zoals printers met verouderde drivers, loopt het risico niet meer goed te functioneren. Microsoft wijst erop dat fabrikanten al jaren de kans hebben gehad om hun drivers aan te passen aan moderne standaarden.
Historisch perspectief
Het is niet de eerste keer dat Microsoft het driverlandschap op de schop neemt. Bij de introductie van Windows Vista in 2007 werd ook een nieuw drivermodel ingevoerd, wat destijds leidde tot compatibiliteitsproblemen. Ditmaal lijkt Microsoft echter beter voorbereid, met een geleidelijke uitrol en meer ondersteuning voor standaardoplossingen. Maar ook eerder dit jaar greep Microsoft in bij de drivers of stuurprogramma’s, het heeft toe de oude stuurprogramma’s verwijderd.
Conclusie
Deze nieuwe koers van het bedrijf in stuurprogramma beheer is ambitieus en tevens noodzakelijk. Door de focus te leggen op veiligheid, standaardisatie en minder kernelcode, zet het bedrijf een belangrijke stap richting een robuuster Windows-ecosysteem. De uitdaging ligt nu bij hardware fabrikanten om deze visie te omarmen, maar ook bij gebruikers om zich voor te bereiden op een toekomst waarin plug-and-play écht veilig en betrouwbaar moet zijn.
