Anleitung zur Treibersicherheit
Dieser Abschnitt enthält wichtige Hinweise zur Verbesserung der Sicherheit von Treibern in Windows.
Windows ist unternehmenskritisch
Windows wird von Krankenhäusern, 911-Systemen, Flughäfen und anderen wichtigen Institutionen und Organisationen verwendet. Die Welt basiert auf Windows, um zuverlässig und sicher zu sein.
In diesen kritischen Umgebungen kann jeder Fehler oder eine Kompromittierung im Betriebssystem schwerwiegende Folgen haben. Daher ist die Sicherstellung, dass die Treiber – die dem Betriebssystem ermöglichen, mit Hardwaregeräten zu kommunizieren – sicher und zuverlässig sind, von größter Bedeutung. Die Integrität dieser Systeme ist nicht verhandelbar, und Treiberentwickler spielen eine entscheidende Rolle bei der Aufrechterhaltung dieser wichtigen Funktionalität.
Windows ist ein offenes Ökosystem
Damit einzigartige Softwarelösungen von Partnern erstellt werden können, ist Windows ein offenes Ökosystem, das den vollständigen und direkten Kernelspeicherzugriff ermöglicht. Dieser Zugriff ist hilfreich für die Aktivierung erweiterter Funktionen, kommt aber zu erheblichen Verantwortlichkeiten. Beim Schreiben von Treibern müssen Entwickler richtlinien für sicheres Codieren befolgen, um Sicherheitsrisiken zu verhindern, die von böswilligen Akteuren ausgenutzt werden könnten.
Zunehmende Bedrohung
Die heutige Bedrohungslandschaft unterscheidet sich von allen, die wir zuvor gesehen haben. Angriffe wachsen in Geschwindigkeit, Skalierung und Raffinesse. Im Jahr 2015 erkannten die Microsoft-Identitätssysteme rund 115 Kennwortangriffe pro Sekunde. Weniger als ein Jahrzehnt später ist diese Zahl um 3.378 % auf mehr als 4.000 Kennwort-Angriffe pro Sekunde angestiegen. Mit mehr als 600 Millionen Angriffen aller Arten von pro Tag, die auf Microsoft-Kunden abzielen, muss das Erstellen von sicherem Treibercode eine zentrale Priorität sein. Weitere Informationen zum unglaublichen Wachstum von Cyberangriffen finden Sie in 10 wesentlichen Erkenntnissen aus dem Microsoft Digital Defense Report 2024.
Aufgrund der kritischen Bedeutung der Cybersicherheit hat die Regierung der Vereinigten Staaten die Cybersecurity Executive Orderausgestellt. Eine Zusammenfassung der erforderlichen Maßnahmen zur Verstärkung der Sicherheit und zur Bewältigung ständig neuer Bedrohungen finden Sie unter Die Anordnung zur Cybersicherheit: Was kommt als Nächstes für Bundesbehörden?.
Diese ominöse Bedrohungslandschaft erfordert stärkere und umfassendere Sicherheitsansätze als je zuvor auf allen Geräten und Technologien, die wir in unserem Leben verwenden. Für Treiberentwickler bedeutet dies, robuste Sicherheitsmaßnahmen zum Schutz vor diesen eskalierenden Bedrohungen zu implementieren.
Vorteile der Auslieferung eines sicheren und zuverlässigen Treibers
Die Auslieferung von sicheren und zuverlässigen Treibern bietet viele Vorteile:
| Nutzen | Beschreibung |
|---|---|
| Vermeidung kostspieliger Sicherheitsvorfälle | Das Reagieren auf einen Sicherheitsvorfall ist kostspielig, stressig und kann sich erheblich auf die Rentabilität eines Unternehmens auswirken. |
| Wiederholungs- und Empfehlungsumsätze | Zufriedene Kunden sind wahrscheinlicher, wiederholte Einkäufe zu tätigen und andere zu verweisen. Bei einem Sicherheitsvorfall werden Kunden wahrscheinlich Lieferanten erneut auswerten und erwägen, ihr Geschäft auf einen neuen Partner zu verschieben. Kunden vertrauen Ihren Produkten eher und empfehlen sie weiter, wenn sie so funktionieren, wie sie sollten. |
| Niedrigere Supportkosten | Weniger Sicherheitsprobleme und Abstürze bedeuten geringere Supportkosten und weniger Ausfallzeiten. |
| Erhöhte Sicherheit = Erhöhte Produktsicherheit | Arbeiten, die durchgeführt werden, um falschen Speicherzugriff zu bereinigen, der Sicherheitslücken verursacht, erhöhen die Produktzuverlässigkeit. Wenn Windows erkennt, dass ein falscher Speicherzugriff stattfindet, wird das Betriebssystem heruntergefahren und ein blauer Fehlerbildschirm angezeigt. |
Das gemeinsame Ziel besteht darin, die erheblichen Auswirkungen zu reduzieren, die ein fehlerhafter Treiber auf unsere Kunden hat, und deren Verwendung von Windows in kritischen Umgebungen.
Gemeinsame Verantwortung in der Windows- und Partner-Infrastruktur
Die Gewährleistung der Sicherheit von Windows-Systemen ist eine gemeinsame Verantwortung zwischen Microsoft und seinen Partnern. Diese Partnerschaft ist entscheidend für die Schaffung eines sicheren Ökosystems, dem Benutzer vertrauen können. Als Partner, der Windows-Treiber erstellt, müssen Sie mindestens die folgenden Schritte ausführen.
Befolgen Sie die Sicherheitsrichtlinien von Microsoft: Befolgen Sie die Sicherheitsrichtlinien von Microsoft für die Treiberentwicklung. Ein guter Startpunkt ist die Checkliste für die Treibersicherheit.
Überwachen Sie die Zuverlässigkeitsdaten des Treibers: Im Rahmen der Verteilung Ihres Treibers mit Windows Update stehen Treiberzuverlässigkeitsdaten zur Verfügung, z. B. die Anzahl der Computer ohne Kernel-Modus-Abstürze. Weitere Informationen über die Distribution von Treibern und die Messungen des Zustands finden Sie unter Treiber-Flighting.
Bleiben Sie auf dem Laufenden: Informieren Sie sich über die neuesten Sicherheitsbedrohungen und bewährten Methoden, indem Sie an Sicherheitsgipfeln und Foren teilnehmen. Zwei wichtige Ressourcen sind der Microsoft Security Blog und der Microsoft Offensive Research & Security Engineering (MORSE) Security Blog.
Verwenden Sie die Ressourcen von CISA. Richten Sie sich nach den Richtlinien der Behörde für Cybersicherheit und Infrastruktursicherheit (CISA). Siehe auch Secure by design und Sichere Software-Bereitstellung: How Software Manufacturers Can Ensure Reliability for Customers von CISA.
Durch die sorgfältige Implementierung dieser Praktiken können Sie zur Sicherheit und Zuverlässigkeit von Windows-Systemen beitragen, die sich auf das Leben von Milliarden von Menschen jeden Tag auswirken.
Microsoft Virus Initiative
Die Microsoft Virus Initiative (MVI) hilft Organisationen, die Sicherheitslösungen zu verbessern, auf die sich unsere Kunden verlassen, um sie sicher zu halten. Wir stellen Werkzeuge, Ressourcen und Wissen bereit, um gemeinsame Erfahrungen mit hoher Leistung, Zuverlässigkeit und Kompatibilität zu fördern. Microsoft arbeitet mit MVI-Partnern zusammen, um sichere Bereitstellungsmethoden (Safe Deployment Practices, SDP) zu definieren und zu befolgen, um die Sicherheit und Resilienz unserer gegenseitigen Kunden zu unterstützen. Wenn Sie ein Antivirenanbieter sind, lesen Sie Microsoft Virus Initiative, um zu erfahren, wie Sie MVI beitreten, um weitere Unterstützung bei der Softwarebereitstellung zu erhalten. Weitere Informationen zu Windows- und Sicherheitsprodukten finden Sie in diesem Blogartikel von David Weston – bewährte Methoden für die Windows-Sicherheit zum Integrieren und Verwalten von Sicherheitstools. Es wird erläutert, warum Sicherheitsprodukte heute Kernelmodustreiber verwenden, und die Sicherheitsmaßnahmen, die Windows für Lösungen von Drittanbietern bereitstellt. Darüber hinaus wird beschrieben, wie Sie die integrierten Sicherheitsfunktionen von Windows für erhöhte Sicherheit und Zuverlässigkeit nutzen.
Handlungsaufruf
Um Ihren Fahrer sicherer und zuverlässiger zu machen, befolgen Sie sorgfältig die anleitungen in den folgenden Themen.
| Thema | Beschreibung |
|---|---|
| Sicherheitsprüfliste für Fahrer | Eine Prüfliste zur Treibersicherheit für Windows-Treiberentwickler. |
| Bewährte Verfahren zur Einschränkung von hochprivilegiertem Verhalten in Kernel-Modus-Treibern | So schreiben Sie sicheren Code für Windows-Treiber, um Missbrauch und Manipulation durch böswillige Akteure zu verhindern. |
| Bedrohungsmodellierung für Treiber | Wie man ein Bedrohungsmodell für Treiber erstellt und verwendet. |
| Windows-Sicherheitsmodell für Treiberentwickler | Wie das Windows-Sicherheitsmodell auf Treiber angewendet wird und erläutert, was Treiberautoren tun müssen, um die Sicherheit ihres Codes zu verbessern. |
Wenn Sie an der Entwicklung eines Windows-Treibers beteiligt sind, tragen Sie zu den Sicherheitsmaßnahmen bei, die erhebliche Auswirkungen auf das Leben der Milliarden von Personen haben, die Windows täglich verwenden.