Windows 11 25H2 потребует обязательной проверки всех драйверов ядра через CodeQL
Microsoft ужесточает правила допуска драйверов к системе: начиная с грядущего обновления Windows 11 25H2 все драйверы в режиме ядра, за исключением графических, обязаны пройти статический анализ инструментом CodeQL. Об этом сообщили разработчики Windows в официальном блоге, подтвердив информацию портала Windows Latest. По новым правилам драйвер считается готовым к подписи только при полном совпадении проверяемого кода с тем, что отправляется в каталог Windows Update, что минимизирует ложные срабатывания и упрощает поиск уязвимостей.
CodeQL, изначально созданный компанией Semmle и купленный Microsoft в 2019 году, автоматически выявляет переполнения буфера, работу с непроверенными входными данными и другие критичные ошибки, часто приводящие к BSOD и проблемам совместимости. Раньше статический анализ был рекомендательной мерой; с выходом 25H2 он станет обязательным пунктом программы Windows Hardware Compatibility Program. Для графических драйверов и компонентов пользовательского режима обязательная проверка пока не вводится, но компания намекает, что список может расшириться после оценки первых результатов.
Финальная версия Windows 11 25H2 ожидается к концу сентября. Microsoft уверяет, что переход с версии 24H2 займёт считаные минуты и будет сравним с установкой обычного накопительного патча: системные файлы не перезапишутся, а пользователю потребуется лишь одна быстрая перезагрузка. Более строгая валидация драйверов должна сделать такое экспресс-обновление безопасным, снизив риск несовместимости и числа критических сбоев сразу после релиза.
Усиление контроля за драйверами — часть широкой стратегии Microsoft по повышению стойкости своей экосистемы. Компания параллельно инвестирует в перспективные направления, включая разработку масштабируемых квантовых компьютеров на топологических кубитах, где стабильность и минимизация ошибок также играют ключевую роль. Совмещая новые процедуры валидации ПО с фундаментальными исследованиями, Microsoft стремится укрепить доверие пользователей к Windows и заложить основу для будущих поколений вычислительных платформ.
