مایکروسافت یکی از روشهایی را که برای ارتقای درایورها در ویندوز 11 نسخه 25H2 به کار گرفته، معرفی کرده است. نسخههای جدید ویندوز معمولاً علاوه بر تغییرات نسبتاً جزئی در تجربه و رابط کاربری، شامل پیشرفتهای داخلی متعددی نیز هستند که درایورها یکی از مهمترین آنها به شمار میروند. برای نمونه، در ویندوز 11 نسخه 24H2، مایکروسافت نسخه 3.2 از مدل نمایش درایور ویندوز (WDDM) را معرفی کرد که پشتیبانی بهبودیافته از AV1 و مدیریت پایدارتر درایورهای خراب را به همراه داشت.
آزمایشهای جدید برای بهبود درایورهای نسخه 25H2
همزمان، برخی ویژگیهای قدیمی مانند Device Stage که در دوران ویندوز 7 بسیار پرکاربرد بود، حذف شدهاند. اگرچه مایکروسافت هنوز جزئیات ویژگیهای مربوط به درایورها در نسخه 25H2 ویندوز 11 را اعلام نکرده، اما در هفته جاری بهروزرسانی مهمی در زمینه آزمون درایورها برای این نسخه معرفی شده است. مایکروسافت الزامات تحلیل ایستای درایورها را برای دریافت گواهی ویندوز در نسخه آتی سیستمعامل بهروزرسانی کرده است.
برنامه گواهی سختافزار ویندوز (WHCP) شامل دو نوع آزمون اصلی برای تأیید درایورهای سختافزاری است؛ آزمون ایستا و آزمون پویا. در آزمون ایستا، کد و مسیرهای اجرای درایور بدون اجرای آن بررسی میشود؛ در حالی که آزمون پویا عملکرد مشابهی را در حین اجرای واقعی درایور روی سیستم انجام میدهد.
مایکروسافت اعلام کرده که درایورهای شخصثالث برای ویندوز 11 نسخه 25H2 باید پیش از عرضه، آزمون Static Tools Logo را پشت سر بگذارند. این آزمون از طریق CodeQL انجام میشود تا با استانداردهای برنامه WHCP همخوانی داشته باشد. CodeQL، موتور تحلیل ایستا متعلق به GitHub است که توسعهدهندگان از آن برای بررسی امنیتی کدها در محیطهای غیر زنده استفاده میکنند.
این اقدام در راستای ابتکار آینده امن مایکروسافت (Secure Future Initiative) انجام شده است. افزایش استفاده از CodeQL یکی از اهداف کلیدی این برنامه بوده و اکنون مایکروسافت شرط دریافت گواهی WHCP را موفقیت در آزمون Static Tools Logo برای درایورهای کرنلمد قرار داده است.
پیشنیازهای اجرای آزمون
در پست وبلاگی رسمی، مایکروسافت فهرستی از الزامات اجرای این آزمون را منتشر کرده است:
اجزای موردنیاز پیش از اجرای آزمون تحلیل ایستا:
- CodeQL CLI نسخه 2.22.1 یا بالاتر
- بسته پرسوجوی CodeQL برای درایورهای ویندوز نسخه 1.6.0 یا بالاتر
- کد منبع درایور
مایکروسافت در ادامه تلاشهای خود برای افزایش امنیت و پایداری درایورها در ویندوز 11 نسخه 25H2، الزامات جدیدی را برای دریافت گواهی WHCP معرفی کرده است. از این پس، تمامی درایورهای شخصثالث باید پیش از انتشار، آزمون تحلیل ایستای CodeQL را پشت سر بگذارند. این تغییر که بخشی از ابتکار امنیتی مایکروسافت است، با هدف شناسایی آسیبپذیریهای احتمالی پیش از اجرای درایور انجام میشود و گامی مهم در جهت بهبود کیفیت درایورها در نسخههای آینده ویندوز بهشمار میرود.
توسط 
توسط 
توسط 
دیدگاهتان را بنویسید