Grupo no paginado de no ejecución (NX)

Como procedimiento recomendado, los controladores para Windows 8 y versiones posteriores de Windows deben asignar la mayoría o todas sus memorias no paginadas del grupo sin ejecutar (NX). Al asignar memoria del grupo no paginado de NX, un controlador en modo kernel mejora la seguridad evitando que el software malintencionado ejecute instrucciones en esta memoria.

A partir de Windows 8, los controladores en modo kernel pueden asignar memoria desde un grupo de memoria no paginada de NX. Este pool se administra mediante un asignador de memoria en modo kernel de propósito general que funciona de forma similar al asignador de heap Win32 en modo usuario. La memoria de este grupo es NX y no paginada. Las arquitecturas de procesador x86, x64 y Arm permiten designar páginas de memoria como NX para evitar la ejecución de instrucciones en estas páginas. Normalmente, un controlador en modo kernel usa memoria asignada desde un grupo no paginado para almacenar datos y no requiere la capacidad de ejecutar instrucciones en esta memoria.

Compatibilidad con controladores heredados

En Windows 7 y versiones anteriores de Windows, toda la memoria asignada desde el nonpaged pool es ejecutable. Para fomentar la migración de estos controladores para usar el pool no paginado de NX en Windows 8 y versiones posteriores de Windows, Microsoft proporciona varios mecanismos de suscripción que permiten a los desarrolladores actualizar sus controladores con un esfuerzo mínimo. Para obtener más información, consulte Opt-In Mecanismos de grupo de NX.

Para la compatibilidad con versiones anteriores, los archivos binarios de controladores que se ejecutan en Windows 7 y versiones anteriores de Windows, y que asignan memoria del grupo ejecutable no paginado, se ejecutarán en Windows 8 y versiones posteriores de Windows sin modificaciones. Sin embargo, estos controladores no aprovechan la seguridad mejorada del "pool" no paginado de NX.