macOS 的 DriverKit 安全性
DriverKit 是一个允许开发者创建用户在其 Mac 上安装的设备驱动程序的框架。使用 DriverKit 构建的驱动程序在用户空间中运行,而不是作为内核扩展运行,以提高系统的安全性和稳定性。这使得安装更加简单,并提高了 macOS 的稳定性和安全性。
用户只需下载 App(使用系统扩展或 DriverKit 时无需安装器),且扩展仅在需要时会被启用。在许多用例中,这些方式取代了 Kext,它需要管理员权限才能安装在“/系统/资源库”或“/资源库”中。
建议使用需要内核扩展的设备驱动程序、云端储存解决方案、网络和安全性 App 的 IT 管理员升级到基于系统扩展而构建的更新版本。这些更新版本极大地降低了 Mac 内核崩溃的可能性,同时也减少了攻击面。这些新扩展在用户空间中运行,安装时无需特殊的权限,并在捆绑的 App 被移到废纸篓时自动移除。
DriverKit 框架为 I/O 服务、设备匹配、内存描述符和调度队列提供 C++ 类。还为数字、集合、字符串和其他常见类型定义适合 I/O 的类型。用户将其与家庭特定的驱动程序框架(如 USBDriverKit 和 HIDDriverKit)配合使用。使用“系统扩展”框架来安装和升级驱动程序。
感谢您的反馈。