此篇文章聚焦於微軟即將在Windows平台上推動的一項關鍵安全變革,核心在於全面收緊驅動程式的載入機制。未來Windows將不再預設信任過去廣泛使用的Cross-Signed Driver,而是改為僅允許通過WHCP認證並由微軟官方簽章的驅動程式進入Windows Kernel運作。此舉預計隨著2026年4月的Windows Update逐步推出,涵蓋Windows 11多個版本以及Windows Server 2025,並在後續版本中全面強制執行。文章指出,這不只是一次單純的政策調整,而是微軟針對長期存在的核心層安全漏洞所做出的系統性修補,意圖從根本上封堵惡意程式進入作業系統最底層的可能途徑。
進一步來看,此篇文章回顧了Cross-Signed Driver的歷史背景與其潛在風險。該機制源自2000年代初期,當時微軟為了促進硬體生態發展,允許開發者透過憑證機構取得簽章後,藉由信任鏈讓驅動程式在未經微軟審核下也能被系統接受。這種設計雖大幅降低開發門檻,但也埋下安全隱憂。文章強調,隨著憑證外洩與濫用事件頻傳,Cross-Signed Driver逐漸成為攻擊者滲透核心層的重要入口,即使相關機制已在2021年被淘汰,部分舊有驅動仍持續被系統信任,形成難以忽視的攻擊面。相對之下,WHCP則建立了更嚴謹的驗證流程,包括Hardware Lab Kit(HLK)測試、惡意程式掃描與開發者身分驗證,並由微軟統一簽章,藉此提升整體安全與相容性標準。
在實務推動層面,此篇文章也詳細說明了微軟如何在安全與相容性之間取得平衡。新政策不會立即全面封鎖Cross-Signed Driver,而是透過Evaluation Mode進行過渡觀察,在約100小時的運行與多次重啟過程中評估系統中的驅動程式是否符合新規範,避免直接導致系統無法啟動或硬體失效。此外,微軟也建立Allow List,將經過大數據分析後確認安全且仍被廣泛使用的舊驅動納入例外清單,降低衝擊。對企業環境而言,此篇文章指出仍保留一定彈性,企業可透過Application Control for Business與UEFI Secure Boot相關金鑰機制,自行控管特定驅動程式的執行。整體而言,這項變革象徵Windows安全策略從開放走向高度控管,但也不可避免地對部分舊硬體與既有系統相容性帶來挑戰。
