macOS 的 DriverKit 安全性
DriverKit 架構讓開發者可製作供使用者安裝在 Mac 上的裝置驅動程式。透過 DriverKit 建立的驅動程式會在使用者空間中執行,而非作為核心延伸功能,因此可提升系統安全性與穩定性。這讓安裝程序變得更簡單,且提高了 macOS 的穩定性和安全性。
使用者只需下載 App(使用系統延伸功能或 DriverKit 時不需要安裝程式),而延伸功能只會在需要時啟用。在許多使用情況中這些延伸功能取代了 kexts,而其需要在「/系統/資源庫」或「/資源庫」中安裝的管理者權限。
IT 管理者若使用需要核心延伸功能的裝置驅動程式、雲端儲存解決方案、網路和安全性 App,建議其改用以系統延伸功能建置的新版本。這些新版本可大幅減少 Mac 上的核心陷入混亂的可能性,以及縮小攻擊面積。這些新的延伸功能會在使用者空間中執行,不需要特殊的權限即可安裝,且當綁定的 App 被移到「垃圾桶」中時會自動移除。
DriverKit 架構針對 I/O 服務、裝置比對、記憶體描述元和分送佇列提供 C++ 類別。也可為數字、集合、字串和其他常見類型定義 I/O 適用的類型。使用者可搭配家庭專用的驅動程式架構(例如 USBDriverKit 和 HIDDriverKit)使用上述類別。使用「系統延伸功能」架構來安裝和升級驅動程序。
感謝您的寶貴意見。