Guía de seguridad del conductor
En esta sección se proporcionan consejos cruciales sobre cómo mejorar la seguridad de los controladores en Windows.
Windows es fundamental para la misión
Windows es utilizado por hospitales, 911 sistemas, aeropuertos y otras instituciones y organizaciones vitales. El mundo se basa en Windows para ser confiable y seguro.
En estos entornos críticos, cualquier error o peligro en el sistema operativo puede tener consecuencias graves. Por lo tanto, garantizar que los controladores , el software que permite al sistema operativo comunicarse con dispositivos de hardware, son seguros y confiables es fundamental. La integridad de estos sistemas no es negociable y los desarrolladores de controladores desempeñan un papel fundamental en el mantenimiento de esta funcionalidad importante.
Windows es un ecosistema abierto
Para permitir que asociados creen soluciones de software únicas, Windows es un ecosistema abierto que permite el acceso total y directo a la memoria del kernel. Este acceso es útil para habilitar funcionalidades avanzadas, pero incluye responsabilidades significativas. Al escribir controladores, los desarrolladores deben seguir instrucciones de codificación seguras para evitar vulnerabilidades que los actores malintencionados podrían aprovechar.
Aumento de amenazas
El panorama de amenazas de hoy es diferente de lo que hemos visto antes. Los ataques están creciendo en velocidad, escala y sofisticación. En 2015, los sistemas de identidad de Microsoft detectaban alrededor de 115 ataques de contraseña por segundo. Menos de una década más tarde, ese número ha aumentado de 3378% a más de 4000 ataques de contraseña por segundo. Con más de 600 millones de ataques de todo tipo al día dirigidos a clientes de Microsoft, la creación de código de controlador seguro debe ser una prioridad central. Para obtener más información sobre el increíble crecimiento de los ciberataques, consulte 10 información esencial del Informe de defensa digital de Microsoft 2024.
Debido a la importancia crítica de la ciberseguridad, el gobierno de los Estados Unidos ha emitido el Orden Ejecutivo de Ciberseguridad. Para obtener un resumen de las acciones necesarias para reforzar la seguridad y abordar las amenazas en constante evolución, consulte La Orden Ejecutiva sobre Ciberseguridad: ¿Qué sigue para las agencias federales?.
Este panorama de amenazas ominoso requiere enfoques de seguridad más sólidos y completos que nunca, en todos los dispositivos y tecnologías que usamos en nuestras vidas. Para los desarrolladores de controladores, esto significa implementar medidas de seguridad sólidas para protegerse contra estas amenazas crecientes.
Ventajas de enviar un controlador seguro y confiable
El envío de controladores seguros y confiables ofrece muchas ventajas:
| Beneficio | Descripción |
|---|---|
| Prevención de incidentes de seguridad costosos | Responder a un incidente de seguridad es costoso, estresante y puede afectar significativamente a la viabilidad de una empresa. |
| Ventas recurrentes y por recomendación | Es más probable que los clientes satisfechos realicen compras repetidas y hagan referencia a otros. Con un incidente de seguridad, es probable que los clientes vuelvan a evaluar los proveedores y considere la posibilidad de mover su negocio a un nuevo asociado. Es más probable que los clientes confíen y recomienden sus productos si funcionan como deberían. |
| Menores costos de soporte técnico | Menos problemas de seguridad y bloqueos significan menores costos de soporte técnico y menos tiempo de inactividad. |
| Mayor seguridad = Mayor confiabilidad del producto | Trabajo realizado para limpiar el acceso incorrecto a la memoria que crea agujeros de seguridad, aumenta la confiabilidad del producto. Cuando Windows detecta que se está produciendo un acceso incorrecto a la memoria, apagará el sistema operativo y mostrará una pantalla de error azul. |
El objetivo compartido es reducir el impacto significativo que tiene un controlador con errores en nuestras vidas y su uso de Windows en entornos críticos.
Responsabilidad compartida en el ecosistema de Windows y sus socios
Garantizar la seguridad de los sistemas Windows es una responsabilidad compartida entre Microsoft y sus asociados. Esta asociación es esencial para crear un ecosistema seguro en el que los usuarios puedan confiar. Como asociado que crea controladores de Windows, como mínimo, debe hacer lo siguiente.
Cumplir las directrices de seguridad: siga las directrices de seguridad de Microsoft para el desarrollo de controladores. Un excelente punto de partida es la Lista de comprobación de seguridad del controlador.
Supervisar los datos de confiabilidad del controlador: como parte de la distribución de tu controlador mediante Windows Update, las medidas de confiabilidad estarán disponibles, como el número de máquinas sin fallo en el modo kernel. Para obtener más información sobre la distribución de controladores y las medidas de salud, consulte Prueba de controladores.
Manténgase informado: manténgase al día de las últimas amenazas de seguridad y los procedimientos recomendados al participar en las cumbres y foros de seguridad. Dos recursos clave son el Blog de seguridad de Microsoft y el Blog de seguridad Microsoft Offensive Research & Security Engineering (MORSE) Security.
Use los recursos proporcionados por CISA: alinee con la guía de la Agencia de seguridad de la ciberseguridad e infraestructura (CISA). Consulte la de Seguridad por diseño y la Implementación de software segura: Cómo los fabricantes de software pueden garantizar la confiabilidad de los clientes de CISA.
Al implementar diligentemente estas prácticas, puede contribuir a la seguridad y confiabilidad de los sistemas Windows que afectan a la vida de miles de millones de personas cada día.
Iniciativa de virus de Microsoft
La Iniciativa de virus de Microsoft (MVI) ayuda a las organizaciones a mejorar las soluciones de seguridad que nuestros clientes confían para mantenerlos seguros. Proporcionamos herramientas, recursos y conocimientos para respaldar experiencias colaborativas más óptimas con un gran rendimiento, fiabilidad y compatibilidad. Microsoft colabora con asociados de MVI para definir y seguir los procedimientos de implementación seguros (SDP) para respaldar la seguridad y la resistencia de nuestros clientes mutuos. Si es proveedor de antivirus, consulte Microsoft Virus Initiative para obtener más información sobre cómo unirse a MVI para obtener más ayuda sobre la implementación de software. Para obtener más información sobre los productos de seguridad y Windows, consulte este artículo de blog de David Weston: procedimientos recomendados de seguridad de Windows para integrar y administrar herramientas de seguridad. Explica por qué los productos de seguridad usan actualmente controladores en modo kernel y las medidas de seguridad que Windows proporciona para soluciones de terceros. Además, describe cómo aprovechar las funcionalidades de seguridad integradas de Windows para aumentar la seguridad y la confiabilidad.
Llamada a la acción
Para que su controlador sea más seguro y confiable, siga cuidadosamente las instrucciones proporcionadas en los temas siguientes.
| Tema | Descripción |
|---|---|
| Lista de comprobación de seguridad del controlador | Lista de comprobación de seguridad de controladores para desarrolladores de controladores de Windows. |
| Procedimientos recomendados para restringir el comportamiento con privilegios elevados en los controladores del modo kernel | Cómo escribir código seguro para los controladores de Windows para evitar el abuso y la manipulación por parte de actores malintencionados. |
| modelado de amenazas para conductores | Cómo crear y usar modelos de amenazas para controladores. |
| Modelo de seguridad de Windows para desarrolladores de controladores | Cómo se aplica el modelo de seguridad de Windows a los controladores y explica qué escritores de controladores deben hacer para mejorar la seguridad de su código. |
Si estás involucrado en el desarrollo de un controlador de Windows, contribuye a las medidas de seguridad que tienen un impacto significativo en las vidas de los miles de millones de personas que usan Windows todos los días.