カーネルモードドライバとは
Windowsのカーネル空間で動作するソフトウェアコンポーネントで、ハードウェアやOSの低レベル機能に直接アクセスできる仕組みです。通常のアプリケーションはユーザーモードで動作し、カーネルに直接触れられませんが、ドライバはその制限を超えることができます。CPUの特権レベル(Ring 0)で実行され、メモリやハードウェアに直接アクセス可能で、OSの安定性に直結するため、バグや不正な処理はシステムクラッシュ(ブルースクリーン)を引き起こします。このため、カーネルモードドライバは、Windows Hardware Lab Kit を使ってテストし、Microsoft に提出し、Windows Hardware Compatibility Programで認証を受ける必要があり、Microsoft の電子署名がないと Windows にインストールすることができません。また、認証を受けた場合は、Windows Update でドライバの更新が可能になります。
- デバイスドライバ(GPU、NIC、ストレージなど)
- ファイルシステムフィルタドライバ(暗号化、監視、仮想ファイルシステム)
- ネットワークフィルタドライバ(VPN、ファイアウォール、IDS/IPS)
- セキュリティ製品のカーネルモジュール(アンチウイルス、EDR)
- 仮想化ハイパーバイザー(VMware、VirtualBox)
