macOS 的 DriverKit 保安
DriverKit 架構讓開發者可製作供用户安裝在 Mac 上的裝置驅動程式。透過 DriverKit 建立的驅動程式會在用户空間中執行,而非作為核心延伸功能,因此可提升系統保安與穩定性。這可讓安裝變得更輕鬆,以及改進 macOS 的穩定性及保安。
用户只需下載 App(當使用系統延伸功能或 DriverKit 時,安裝程式並非必須),延伸功能只會在要求時啟用。這在許多情況下會取代需要管理員特殊權限以於「/系統/資源庫」或「/資源庫」中進行安裝的 kext。
我們建議使用需核心延伸功能的裝置驅動程式、雲端儲存解決方案、網絡和保安 App 之 IT 管理員改為使用建立在系統延伸功能上的較新版本。這些較新版本可以大幅降低 Mac 發生核心錯誤的機會,並縮小受攻擊的範圍。這些新的延伸功能會在用户空間執行,無需特殊權限以進行安裝,且會在綑綁的 App 被移至「垃圾筒」時自動移除。
DriverKit 框架提供 C++ 級別予 I/O 服務、裝置配對、記憶體描述,以及分發佇列。它亦會為編號、集合、字串,以及其他常用類型定義適合 I/O 的類型。用户會配合家居指定驅動程式框架,如 USBDriverKit 和 HIDDriverKit 使用。請使用「系統延伸功能」架構來安裝和升級驅動程式。
感謝您提供意見。