Microsoft著手解決驅動程式問題

驅動程式是專門為特定操作系統和裝置(打印機、外置硬盤、滑鼠等等)而編寫,是不能取代的重要程式,透過「翻譯」指令到裝置的語言,讓OS和應用程式使用該裝置,部份由Microsoft自己編寫,有部份則由第三方編寫,而Microsoft正著手減少出自後者的驅動程式。

第三方驅動程式的問題

雖然驅動程式不可缺少,但在使用上也經常發生常見的問題:

  • 兼容性:如果安裝了不兼容的驅動程式,裝置將無法正常運作,使用自動工具無法經常追蹤裝置和驅動程式之間的兼容性。
  • 穩定性:由於驅動程式直接影響裝置,所以擁有高權限並且經常在kernel mode中運行,很多適用於傳統應用程式的保護和隔離措施,對驅動程式都不可行,這意味著驅動程式有能力干擾整個系統,編寫得差的騙動程式經常導致當機、藍畫面和其他問題。
  • 安全性:驅動程式擁有高權限引來攻擊者的興趣,如果找到寫得差、有安全漏洞的驅動程式,便會從中加入功能去解除對惡意程式的限制,例如關閉電腦的保安或隱藏惡意檔案逃避偵測,最常見是Bring Your Own Vulnerable Driver (BYOVD)技術,惡意程式透過含安全漏洞的驅動程式安裝到系統。
  • 甚少更新:以上問題顯示出裝置製造商按自己的時間表推出驅動程式的更新,有一個月、有一年,也有永不更新。

以上情況令OS開發者、技術支援和用戶的生活變得麻煩,唯一得益者只有網絡犯罪份子,為了繞過保安工具,他們可以尋找在操作系統內的安全漏洞,但這並不容易,而且很快就被更新,相反不安全的驅動程式經常都不會更新,使攻擊能長時間不被發現。

Microsoft和標準化如何解決問題

很簡單地,Microsoft想較少驅動程式,以及只有最可靠的人進行編寫。安裝Windows以前是一個頗長的步驟,在安裝OS後,仍需要為顯示器、音效卡、打印機、掃瞄器和滑鼠等裝置,安裝複數的驅動程式,而兩個趨勢令這一切成為歷史。首先是Microsoft在Windows附有必需的驅動程式,很多常用的裝置在開箱後就能夠使用,減少下載時出現問題、過時或不兼容驅動程式的情況,不過大部份驅動程式仍然由第三方的製造商編寫。其次是標準化整個類別裝置和介面(例如USB硬盤或滑鼠)與電腦溝通時使用常用的協定,如此一來一個驅動程式能操作不同製造商數以百計的裝置。

Microsoft近日宣佈下一階段,逐漸淘汰第三方打印機驅動程式,往後Windows支援任仃新打印機,都會經由Microsoft自家的IPP級別驅動程式,由製造商的客製化和額外功能裝會經由Print Support Apps從Windows Store發佈,從2025年起新打印機驅動程式將不會在Windows Update中推送,自2027年起將引申到較舊的驅動程式,製造商仍然能以舊方式發佈驅動程式(自家網站),但用戶尋求方便的前提下裝會逐漸無人問津。

避免驅動程式的威脅和問題

  • 嘗試使用由Windows提供的標準驅動程式,除非有絕對需要,否則不要安裝製造提供的專用程式和附加組件。
  • 如果手動為裝置安裝驅動程式,應該定期檢查更新,並盡快安裝最新版本。
  • 在購買新裝置前,檢查是否透過標準驅動程式運作,可以查看用戶留言或與製造商的技術支援聯絡。
  • 數年沒有更新的過時裝置情況較複雜,可以的話以能自動更新標準驅動程式的新裝置取代舊裝置,如果不能換新的話只能以其他保安設定去填補當中的保安空隙。
  • 為電腦安裝功能全面的保安方案,防範在驅動程式或其他軟件的安全漏洞被利用。

資料來源:Kaspersky Blog