Pokyny k zabezpečení řidičů
Tato část obsahuje zásadní rady ke zlepšení zabezpečení ovladačů ve Windows.
Systém Windows je nepostradatelný.
Windows používají nemocnice, systémy 911, letiště a další důležité instituce a organizace. Svět spoléhá na spolehlivost a zabezpečení Windows.
V těchto kritických prostředích může mít jakékoli selhání nebo ohrožení operačního systému vážné důsledky. Proto je zajištění, aby ovladače – software, který umožňuje operačnímu systému komunikovat s hardwarovými zařízeními , byly bezpečné a spolehlivé, je nejdůležitější. Integrita těchto systémů je nevyjednatelná a vývojáři ovladačů hrají klíčovou roli v udržování této důležité funkce.
Windows je otevřený ekosystém.
Aby partneři mohli vytvářet jedinečná softwarová řešení, windows je otevřený ekosystém, který umožňuje plný a přímý přístup k paměti jádra. Tento přístup je užitečný pro povolení pokročilých funkcí, ale je spojeno s významnými odpovědnostmi. Při psaní ovladačů musí vývojáři postupovat podle zabezpečených pokynů pro kódování, aby zabránili ohrožením zabezpečení, která by mohli zneužít aktéři se zlými úmysly.
Zvýšení hrozby
Současné prostředí hrozeb je na rozdíl od všeho, co jsme viděli dříve. Útoky rostou rychlostí, škálováním a sofistikovaností. V roce 2015 systémy identit Microsoftu detekovaly přibližně 115 útoků na hesla za sekundu. Méně než deset let později se toto číslo zvýšilo o 3 378% na více než 4 000 útoků na hesla za sekundu. S více než 600 miliony útoků všech typů za den, které cílí na zákazníky Microsoftu, musí být vytváření kódu zabezpečeného ovladače ústřední prioritou. Další informace o neuvěřitelném růstu kybernetických útoků najdete v publikaci Microsoft Digital Defense Report 2024, která obsahuje 10 základních přehledů. Viz apro více podrobností.
Kvůli kritické důležitosti kybernetické bezpečnosti vydala vláda Spojených států příkaz kyberbezpečnosti. Shrnutí požadovaných opatření k posílení bezpečnosti a řešení stále se vyvíjejících hrozeb najdete v tématu Výkonný řád kybernetické bezpečnosti: Co je dalšího pro federální agentury?.
Tato nechutná hrozba vyžaduje silnější a komplexnější přístupy k zabezpečení než kdy dřív, napříč všemi zařízeními a technologiemi, které používáme v našich životech. Pro vývojáře ovladačů to znamená implementaci robustních bezpečnostních opatření, která chrání před těmito eskalujícími hrozbami.
Výhody nasazení bezpečného a spolehlivého ovladače
Zajištění bezpečných a spolehlivých řidičů při dopravě nabízí mnoho výhod:
| Prospěch | Popis |
|---|---|
| Vyhněte se nákladným incidentům zabezpečení | Reakce na bezpečnostní incident je nákladná, stresující a může významně ovlivnit životaschopnost podniku. |
| Opakované a doporučené prodeje | Spokojení zákazníci budou s větší pravděpodobností provádět opakované nákupy a odkazovat na ostatní. U incidentu zabezpečení budou zákazníci pravděpodobně znovu vyhodnotit dodavatele a zvážit přesun firmy na nového partnera. Zákazníci budou s větší pravděpodobností důvěřovat vašim produktům a doporučí je, pokud budou fungovat tak, jak by měli. |
| Nižší náklady na podporu | Méně bezpečnostních problémů a pádů systému znamená snížení nákladů na podporu a méně prostojů. |
| Vyšší zabezpečení = vyšší spolehlivost produktu | Práce, která se provádí za účelem vyčištění nesprávného přístupu k paměti, který vytváří bezpečnostní díry, zvyšuje spolehlivost produktu. Když Systém Windows zjistí, že probíhá nesprávný přístup k paměti, vypne operační systém a zobrazí modrou chybovou obrazovku. |
Sdíleným cílem je snížit významný dopad, který má neúspěšný ovladač na naše zákazníky, a jejich používání Systému Windows v důležitých prostředích.
Sdílená odpovědnost v ekosystému Windows a partnerů
Zajištění zabezpečení systémů Windows je sdílenou odpovědností mezi Společností Microsoft a jejími partnery. Toto partnerství je nezbytné pro vytvoření zabezpečeného ekosystému, kterému můžou uživatelé důvěřovat. Jako partner, který vytváří ovladače Systému Windows, musíte alespoň provést následující kroky.
Dodržujte pokyny zabezpečení: Postupujte podle pokynů společnosti Microsoft pro vývoj ovladačů. Skvělým místem, kde začít, je kontrolní seznam bezpečnosti řidiče .
Monitorování dat o spolehlivosti ovladačů: V rámci distribuce ovladače pomocí služby Windows Update budou k dispozici míry spolehlivosti ovladačů, například počet počítačů bez chybového ukončení režimu jádra. Další informace o distribuci ovladačů a zdravotních opatřeních naleznete v tématu testování ovladačů.
Buďte informovaní: Udržujte přehled o nejnovějších bezpečnostních hrozbách a osvědčených postupech účastí na summitech a fórech zabezpečení. Dva klíčové zdroje informací jsou blogu microsoft security a blog Microsoft Urážlivý výzkum & security engineering (MORSE).
Využijte zdroje, které poskytuje CISA: V souladu s pokyny agentury CISA (Cybersecurity and Infrastructure Security Agency). Přečtěte si Zabezpečení pomocí návrhu a Bezpečné nasazení softwaru: Jak mohou výrobci softwaru zajistit spolehlivost pro zákazníky od CISA.
Díky pečlivé implementaci těchto postupů můžete přispět k zabezpečení a spolehlivosti systémů Windows, které každý den ovlivňují životy miliard lidí.
Microsoft Virus Initiative
Microsoft Virus Initiative (MVI) pomáhá organizacím vylepšovat řešení zabezpečení, na která naši zákazníci spoléhají, aby je udrželi v bezpečí. Poskytujeme nástroje, prostředky a znalosti, které podporují lepší prostředí s velkým výkonem, spolehlivostí a kompatibilitou. Microsoft spolupracuje s partnery MVI a definuje postupy bezpečného nasazení (SDP) a podporuje bezpečnost a odolnost našich vzájemných zákazníků. Pokud jste dodavatelem antivirového softwaru, přečtěte si téma Microsoft Virus Initiative, kde se dozvíte, jak se připojit k MVI a získat další pomoc s nasazením softwaru. Další informace o produktech windows a zabezpečení najdete v tomto blogovém článku od Davida Westona – osvědčených postupů zabezpečení systému Windows pro integraci a správu nástrojů zabezpečení. Vysvětluje, proč bezpečnostní produkty dnes využívají ovladače režimu jádra a jak Windows poskytuje bezpečnostní opatření pro řešení třetích stran. Kromě toho popisuje, jak využívat integrované možnosti zabezpečení Systému Windows pro zvýšení zabezpečení a spolehlivosti.
Volání k akci
Pokud chcete, aby byl ovladač bezpečnější a spolehlivější, pečlivě postupujte podle pokynů uvedených v následujících tématech.
| Námět | Popis |
|---|---|
| kontrolní seznam zabezpečení ovladače | Kontrolní seznam zabezpečení ovladačů pro vývojáře ovladačů pro Windows. |
| osvědčené postupy pro omezení vysokého privilegovaného chování v ovladačích režimu jádra | Jak napsat zabezpečený kód pro ovladače Systému Windows, aby se zabránilo zneužití a manipulaci se škodlivými aktéry. |
| modelování hrozeb pro ovladače | Vytvoření a použití modelů hrozeb pro ovladače |
| model zabezpečení Windows pro vývojáře ovladačů | Jak se model zabezpečení systému Windows vztahuje na ovladače a vysvětluje, co musí zapisovači ovladačů udělat, aby se zlepšilo zabezpečení kódu. |
Pokud se účastníte vývoje ovladače systému Windows, přispíváte k bezpečnostním opatřením, která mají významný dopad na životy miliard lidí, kteří používají Windows každý den.