MicrosoftがWindows 11の次期大型アップデート「Windows 11 Version 25H2」で、GitHub製のコード解析ツール「CodeQL」を活用し、ドライバーの品質向上を目指していることがわかりました(Neowin)。
Windows Driver Developer Blogによると、Windows 11 Version 25H2は、カーネルモードドライバーの認証プロセス(WHCP)において、CodeQLによる静的解析テスト(Static Tools Logo Test)の通過が必須となります。
これはMicrosoftのSecure Future Initiativeの一環で、脆弱性を未然に防ぐことで信頼性を高める狙いがあります。
CodeQLはGitHubが開発した静的解析エンジンで、ソースコードをデータベース化し、SQLライクなクエリでセキュリティ上の問題やバグを自動検出することができます。
CodeQLによる認証テストには以下が必要です:
- CodeQL CLI v 2.22.1 またはそれ以降
- Microsoft Windows Driver CodeQL Query Pack version 1.6.0 またはそれ以降
- ドライバーのソースコード
ドライバー起因の脆弱性はシステム全体を危険にさらす可能性が高く、開発段階での高精度なセキュリティチェックが求められています。CodeQLの導入により、ドライバーの信頼性やセキュリティが改善することが期待されています。