macOS용 DriverKit 보안
DriverKit는 사용자가 자신의 Mac에 기기 드라이버를 생성하는 것을 개발자가 허용하도록 하는 프레임워크입니다. DriverKit로 구축된 드라이버는 커널 확장 프로그램이 아니라 사용자 공간에서 실행되어 시스템 보안 및 안정성을 향상합니다. 이는 더 쉽게 설치할 수 있도록 하며 macOS의 안정성 및 보안을 향상합니다.
사용자가 앱을 다운로드하기만 하면(시스템 확장 프로그램 또는 DriverKit를 사용할 때 설치 프로그램은 필요하지 않음) 확장 프로그램은 필요할 때에만 활성화됩니다. 이는 /시스템/라이브러리 또는 /라이브러리에 설치하기 위해 관리자 권한이 필요한 여려 사례에서 kexts를 대치합니다.
커널 확장 프로그램이 필요한 보안 앱, 기기 드라이버, 클라우드 저장 공간 솔루션, 네트워킹을 사용하는 IT 관리자는 시스템 확장 프로그램에 구축된 새로운 버전을 사용할 것을 권장합니다. 이러한 새로운 버전은 공격 표면을 줄이면서 Mac에서의 커널 패닉 확률을 크게 감소시킵니다. 이러한 새로운 확장 프로그램은 사용자 공간에서 실행되며 설치에 있어서 특별한 권한을 필요로 하지 않고 번들링 앱이 휴지통으로 이동되면 자동으로 제거됩니다.
DriverKit 프레임워크는 I/O 서비스, 기기 매칭, 메모리 디스크립터 및 디스패치 큐용 C++ 클래스를 제공합니다. 또한 I/O 관련 숫자, 모음, 문자열 유형 및 기타 일반적인 유형을 정의합니다. 사용자는 이를 USBDriverKit 및 HIDDriverKit와 같은 제품군 전용 드라이버 프레임워크와 함께 사용합니다. 시스템 확장 프로그램 프레임워크를 사용하여 드라이버를 설치하고 업그레이드합니다.