Nowe procedury Microsoftu uderzą w starszy sprzęt? Sterowniki pod lupą CodeQL od wersji 25H2!
Microsoft wprowadza istotne zmiany, które mogą na dobre zmienić ekosystem Windows. Od wersji 25H2 każdy nowy sterownik będzie musiał przejść dokładną analizę statyczną przy użyciu narzędzia CodeQL w wersji co najmniej CLI 2.22.1 oraz zaktualizowanego pakietu zapytań w wersji 1.6.0 lub wyższej. To oznacza, że deweloperzy będą musieli wdrożyć znacznie bardziej zaawansowane metody weryfikacji swojego kodu – zanim w ogóle trafi on do użytkownika końcowego.
Taka decyzja nie jest przypadkowa. Sterowniki od lat stanowią jedno z najsłabszych ogniw całego systemu Windows, będąc częstym źródłem błędów prowadzących do tzw. blue screenów, jak i realnym zagrożeniem w kontekście cyberataków. Microsoft postanowił wreszcie rozprawić się z problemem u źródła – i choć wymaga to dodatkowego wysiłku ze strony producentów, efektem ma być stabilniejszy i bezpieczniejszy system operacyjny dla wszystkich użytkowników.
Nowe podejście oznacza także reakcję na nasilające się zagrożenia cybernetyczne. W ostatnich latach sterowniki coraz częściej są wykorzystywane przez cyberprzestępców do uzyskiwania uprawnień jądra systemu – co czyni je wyjątkowo trudnym obszarem do zabezpieczenia. Dzięki integracji CodeQL, Microsoft może wykrywać podatności na znacznie wcześniejszym etapie rozwoju, zanim trafią one do masowego użytku. To milowy krok w stronę minimalizacji wektorów ataku w systemie Windows.
Warto jednak zauważyć, że zmiany te mają swoją cenę – i zapłacić ją mogą właściciele starszego sprzętu. Wiele przestarzałych sterowników nie spełni nowych wymagań i może zniknąć z kanałów aktualizacji Windows Update. W praktyce oznacza to potencjalne problemy z kompatybilnością urządzeń, które nie otrzymają aktualizacji lub nie będą mogły zostać zainstalowane w nowych wersjach systemu. To kolejny sygnał, że Windows 11 coraz bardziej rozstaje się z przeszłością.
Mimo tego Microsoft przekonuje, że to konieczny kompromis. Lepsza ochrona użytkowników, mniej awarii i trudniejszy dostęp dla hakerów – to wszystko ma przeważyć nad ewentualnymi stratami. Jeśli ekosystem ma być nowoczesny i odporny, to wymaga nowoczesnych narzędzi i rygorystycznych standardów. Choć dla niektórych użytkowników może to oznaczać konieczność wymiany sprzętu, zysk w dłuższej perspektywie ma być niepodważalny.
Grafika tytułowa: Lynn Van den Broeck / Unsplash
