Anleitung zur Treibersicherheit
Dieser Abschnitt enthält wichtige Ratschläge zur Verbesserung der Sicherheit von Treibern in Windows.
Windows ist unternehmenskritisch
Windows wird von Krankenhäusern, 911-Systemen, Flughäfen und anderen wichtigen Institutionen und Organisationen verwendet. Die Welt verlässt sich darauf, dass Windows zuverlässig und sicher ist.
In diesen kritischen Umgebungen kann jeder Ausfall oder jede Kompromittierung des Betriebssystems schwerwiegende Folgen haben. Daher ist die Sicherstellung, dass die Treiber – die dem Betriebssystem ermöglichen, mit Hardwaregeräten zu kommunizieren – sicher und zuverlässig sind, von größter Bedeutung. Die Integrität dieser Systeme ist nicht verhandelbar, und die Entwickler von Treibern spielen eine entscheidende Rolle bei der Aufrechterhaltung dieser wichtigen Funktionalität.
Windows ist eine offene Infrastruktur
Damit einzigartige Softwarelösungen von Partnern erstellt werden können, ist Windows ein offenes Ökosystem, das einen vollständigen und direkten Zugriff auf den Kernel-Speicher zulässt. Dieser Zugriff ist hilfreich, um fortschrittliche Funktionen zu ermöglichen, bringt aber auch eine große Verantwortung mit sich. Beim Schreiben von Treibern müssen Entwickler die Richtlinien für sicheren Code befolgen, um Schwachstellen zu vermeiden, die von schädlichen Akteuren ausgenutzt werden könnten.
Zunehmende Bedrohung
Die heutige Bedrohungslandschaft ist anders als alles, was wir bisher erlebt haben. Die Angriffe werden immer schneller, umfangreicher und raffinierter. Im Jahr 2015 erkannten die Identitätssysteme von Microsoft etwa 115 Kennwort-Angriffe pro Sekunde. Weniger als ein Jahrzehnt später ist diese Zahl um 3.378 % auf mehr als 4.000 Kennwort-Angriffe pro Sekunde angestiegen. Bei mehr als 600 Millionen Angriffen aller Art pro Tag, die auf Microsoft-Kunden abzielen, muss das Erstellen von sicherem Code für Treiber eine zentrale Priorität sein. Weitere Informationen über das unglaubliche Wachstum der Cyberangriffe finden Sie unter 10 wesentliche Insights aus dem Microsoft Digital Defense Report 2024.
Aufgrund der kritischen Bedeutung der Cybersicherheit hat die Regierung der Vereinigten Staaten die Cybersecurity Executive Order herausgegeben. Eine Zusammenfassung der erforderlichen Maßnahmen zur Verstärkung der Sicherheit und zur Bewältigung ständig neuer Bedrohungen finden Sie unter Die Anordnung zur Cybersicherheit: Was kommt als Nächstes für Bundesbehörden?.
Diese unheilvolle Bedrohungslandschaft erfordert stärkere und umfassendere Sicherheitsansätze als je zuvor, und zwar für alle Geräte und Technologien, die wir in unserem Leben verwenden. Für Entwickler bedeutet dies, dass sie robuste Sicherheitsmaßnahmen implementieren müssen, um sich vor diesen eskalierenden Bedrohungen zu schützen.
Vorteile der Auslieferung eines sicheren und zuverlässigen Treibers
Die Auslieferung von sicheren und zuverlässigen Treibern bietet viele Vorteile:
| Vorteil | Beschreibung |
|---|---|
| Vermeidung von kostspieligen Sicherheitsvorfällen | Die Reaktion auf einen Sicherheitsvorfall ist kostspielig, stressig und kann die Lebensfähigkeit eines Unternehmens erheblich beeinträchtigen. |
| Wiederholungs- und Empfehlungsumsätze | Zufriedene Kunden sind eher bereit, erneut zu kaufen und andere zu empfehlen. Bei einem Sicherheitsvorfall werden Kunden wahrscheinlich Hersteller neu bewerten und in Erwägung ziehen, ihr Unternehmen zu einem neuen Partner zu verlagern. Kunden vertrauen Ihren Produkten eher und empfehlen sie weiter, wenn sie so funktionieren, wie sie sollten. |
| Niedrigere Kosten für die Unterstützung | Weniger Sicherheitsprobleme und Abstürze bedeuten geringere Kosten für die Unterstützung und weniger Ausfallzeiten. |
| Erhöhte Sicherheit = Erhöhte Produktzuverlässigkeit | Arbeiten, die durchgeführt werden, um falschen Speicherzugriff zu bereinigen, der Sicherheitslücken verursacht, erhöhen die Produktzuverlässigkeit. Wenn Windows feststellt, dass ein fehlerhafter Speicherzugriff stattfindet, wird das Betriebssystem heruntergefahren und ein Bluescreen mit einer Fehlermeldung angezeigt. |
Unser gemeinsames Ziel ist es, die erheblichen Auswirkungen zu verringern, die ein fehlerhafter Treiber auf das Leben unserer Kunden und ihre Nutzung von Windows in kritischen Umgebungen hat.
Gemeinsame Verantwortung in der Windows- und Partner-Infrastruktur
Die Gewährleistung der Sicherheit von Windows-Systemen ist eine gemeinsame Verantwortung von Microsoft und seinen Partnern. Diese Partnerschaft ist unerlässlich, um eine sichere Infrastruktur zu erstellen, der die Benutzer vertrauen können. Als Partner, der Windows-Treiber erstellt, müssen Sie mindestens die folgenden Punkte beachten.
Halten Sie sich an die Sicherheitsrichtlinien: Befolgen Sie die Sicherheitsrichtlinien von Microsoft für die Entwicklung von Treibern. Ein guter Startpunkt ist die Checkliste für die Treibersicherheit.
Überwachen Sie die Zuverlässigkeitsdaten des Treibers: Im Rahmen der Verteilung Ihres Treibers mit Windows Update stehen Treiberzuverlässigkeitsdaten zur Verfügung, z. B. die Anzahl der Computer ohne Kernel-Modus-Abstürze. Weitere Informationen über die Distribution von Treibern und die Messungen des Zustands finden Sie unter Treiber-Flighting.
Bleiben Sie auf dem Laufenden: Halten Sie sich über die neuesten Sicherheitsbedrohungen und bewährten Verfahren auf dem Laufenden, indem Sie an Sicherheitsgipfeln und Foren teilnehmen. Zwei wichtige Ressourcen sind der Microsoft Security Blog und der Microsoft Offensive Research & Security Engineering (MORSE) Security Blog.
Verwenden Sie die Ressourcen von CISA. Richten Sie sich nach den Richtlinien der Behörde für Cybersicherheit und Infrastruktursicherheit (CISA). Siehe auch Secure by design und Sichere Software-Bereitstellung: How Software Manufacturers Can Ensure Reliability for Customers von CISA.
Indem Sie diese Praktiken gewissenhaft implementieren, können Sie zur Sicherheit und Zuverlässigkeit von Windows-Systemen beitragen, die täglich das Leben von Milliarden von Menschen beeinflussen.
Microsoft Virus Initiative
Die Microsoft Virus Initiative (MVI) hilft Organisationen, die Sicherheitslösungen zu verbessern, auf die sich unsere Kunden verlassen, um sie zu schützen. Wir stellen Werkzeuge, Ressourcen und Wissen bereit, um gemeinsame Erfahrungen mit hoher Leistung, Zuverlässigkeit und Kompatibilität zu fördern. Microsoft arbeitet mit MVI-Partnern zusammen, um sichere Bereitstellungspraktiken (Safe Deployment Practices – SDP) zu definieren und zu befolgen, um die Sicherheit und Resilienz unserer gemeinsamen Kunden zu unterstützen. Wenn Sie ein Antivirenanbieter sind, lesen Sie Microsoft Virus Initiative, um zu erfahren, wie Sie MVI beitreten, um weitere Unterstützung bei der Softwarebereitstellung zu erhalten. Weitere Informationen über Windows und Sicherheitsprodukte finden Sie in diesem Blog-Artikel von David Weston – Windows Security bewährte Verfahren zur Integration und Verwaltung von Sicherheitstools. Er erklärt, warum Sicherheitsprodukte heute Kernel-Mode-Treiber verwenden und welche Sicherheitsmaßnahmen Windows für Lösungen von Drittanbietern bereitstellt. Darüber hinaus wird beschrieben, wie Sie die integrierten Funktionalitäten von Windows für mehr Sicherheit und Zuverlässigkeit nutzen können.
Handlungsaufforderung
Um Ihren Treiber sicherer und zuverlässiger zu machen, befolgen Sie sorgfältig die Anleitungen in den folgenden Themen.
| Thema | Beschreibung |
|---|---|
| Sicherheitsprüfliste für Fahrer | Eine Checkliste zur Treibersicherheit für Windows-Treiber-Entwickler. |
| Bewährte Verfahren zur Einschränkung von hochprivilegiertem Verhalten in Kernel-Modus-Treibern | Wie Sie sicheren Code für Windows-Treiber schreiben, um Missbrauch und Manipulationen durch schädliche Akteure zu verhindern. |
| Bedrohungsmodellierung für Treiber | Wie man ein Bedrohungsmodell für Treiber erstellt und verwendet. |
| Windows-Sicherheitsmodell für Entwickler von Treibern | Wie das Windows-Sicherheitsmodell auf Treiber angewendet wird und was Autoren von Treibern tun müssen, um die Sicherheit ihres Codes zu verbessern. |
Wenn Sie an der Entwicklung eines Windows-Treibers beteiligt sind, tragen Sie zu den Sicherheitsmaßnahmen bei, die erhebliche Auswirkungen auf das Leben der Milliarden von Personen haben, die Windows täglich verwenden.