Conseils relatifs à la sécurité des pilotes
Cette rubrique fournit des conseils cruciaux pour améliorer la sécurité des pilotes sous Windows.
Windows est critique pour la mission
Windows est utilisé par les hôpitaux, les systèmes 911, les aéroports et d’autres institutions et organisations vitales. Le monde compte sur Windows pour sa fiabilité et sa sécurité.
Dans ces environnements critiques, toute défaillance ou compromission du système d’exploitation peut avoir des conséquences graves. Par conséquent, garantir que les pilotes (les logiciels qui permettent au système d’exploitation de communiquer avec les périphériques matériels) sont sécurisés et fiables est primordial. L’intégrité de ces systèmes est non négociable, et les développeurs de pilotes jouent un rôle crucial dans le maintien de cette fonctionnalité importante.
Windows est un écosystème ouvert
Pour permettre aux partenaires de créer des solutions logicielles uniques, Windows est un écosystème ouvert qui permet un accès complet et direct à la mémoire du noyau. Cet accès est utile pour activer des fonctionnalités avancées mais s’accompagne de responsabilités significatives. Lors de l’écriture de pilotes, les développeurs doivent suivre des directives de codage sécurisé pour prévenir les vulnérabilités qui pourraient être exploitées par des acteurs malveillants.
Menace croissante
Le paysage des menaces d’aujourd’hui est sans précédent par rapport à tout ce que nous avons vu auparavant. Les attaques augmentent en vitesse, en ampleur et en sophistication. En 2015, les systèmes d’identité de Microsoft détectaient environ 115 attaques par mot de passe par seconde. Moins d’une décennie plus tard, ce nombre est passé de 3 378% à plus de 4 000 attaques de mots de passe par seconde. Avec chaque jour plus de 600 millions d’attaques de tous types ciblant les clients de Microsoft, créer un code de pilote sécurisé doit être une priorité centrale. Pour plus d’informations sur la croissance incroyable des cyberattaques, veuillez consulter la section 10 insights essentiels du rapport Microsoft Digital Defense 2024.
En raison de l’importance critique de la cybersécurité, le gouvernement des États-Unis a publié l’Ordre exécutif de cybersécurité. Pour un résumé des actions requises pour renforcer la sécurité et répondre aux menaces en constante évolution, veuillez consulter la section Le décret présidentiel concernant la Cybersécurité : Quel avenir pour les agences fédérales ?.
Ce paysage menaçant et inquiétant nécessite des approches de sécurité plus fortes et plus complètes que jamais, sur tous les appareils et technologies que nous utilisons dans notre vie quotidienne. Pour les développeurs de pilotes, cela signifie la mise en œuvre de mesures de sécurité robustes pour se protéger contre ces menaces croissantes.
Avantages de livrer un pilote sécurisé et fiable
Livrer des pilotes sécurisés et fiables offre de nombreux avantages :
| Avantage | Description |
|---|---|
| Éviter des incidents de sécurité coûteux | Répondre à un incident de sécurité est coûteux, stressant et peut avoir un impact significatif sur la viabilité d’une entreprise. |
| Ventes répétées et par parrainage | Des clients satisfaits sont plus susceptibles de faire des achats répétés et de recommander à d’autres. En cas d’incident de sécurité, les clients peuvent être tentés de réévaluer les fournisseurs et envisager de travailler avec un nouveau partenaire. Les clients sont plus enclins à faire confiance et à recommander vos produits s’ils fonctionnent comme promis. |
| Réduction des coûts de support | Une réduction des problèmes de sécurité et des plantages permet de réduire les coûts de support et les temps d’arrêt. |
| Sécurité accrue = Fiabilité accrue du produit | Le travail effectué pour nettoyer les accès mémoire incorrects qui créent des failles de sécurité augmente la fiabilité du produit. Lorsque Windows détecte un accès mémoire incorrect, il arrête le système d’exploitation et affiche un écran bleu d’erreur. |
L’objectif commun est de réduire l’impact significatif qu’un pilote défaillant a sur nos clients et sur leur utilisation de Windows dans des environnements critiques.
Responsabilité partagée dans l'écosystème Windows et des partenaires
Assurer la sécurité des systèmes Windows est une responsabilité partagée entre Microsoft et ses partenaires. Ce partenariat est essentiel pour créer un écosystème sécurisé auquel les utilisateurs peuvent faire confiance. En tant que partenaire qui crée des pilotes Windows, au minimum, vous devez faire ce qui suit.
Respecter les directives de sécurité : suivez les directives de sécurité de Microsoft pour le développement de pilotes. La liste de contrôle de sécurité des pilotes constitue un excellent point de départ.
Surveiller les données de fiabilité des pilotes : Dans le cadre de la distribution de votre pilote via Windows Update, vous aurez accès à des mesures de fiabilité des pilotes comme le nombre de machines sans plantage en mode noyau. Pour plus d’informations sur la distribution des pilotes et les mesures d’intégrité, veuillez consulter la section distribution de versions d’évaluation.
Rester informé : Tenez-vous au courant des dernières menaces de sécurité et des bonnes pratiques en participant à des sommets et forums de sécurité. Voici deux ressources clés : le Blog Microsoft Security et le Blog Microsoft Offensive Research & Security Engineering (MORSE) Security.
Utilisez les ressources fournies par CISA : Alignez-vous avec le conseil de l’Agence de sécurité de la cybersécurité et de l’infrastructure (CISA). Reportez-vous à Sécurisé dès la conception et Déploiement sûr des logiciels : comment les fabricants de logiciels peuvent garantir la fiabilité pour les clients de la CISA.
En mettant en œuvre diligemment ces pratiques, vous pouvez contribuer à l’amélioration de la sécurité et de la fiabilité des systèmes Windows qui impactent la vie de milliards de personnes chaque jour.
Microsoft Virus Initiative
Microsoft Virus Initiative (MVI) aide les organisations à améliorer les solutions de sécurité sur lesquelles nos clients comptent pour les protéger. Nous fournissons des outils, des ressources et des connaissances dans le but de soutenir de meilleures expériences collégiales avec fiabilité, compatibilité et d’excellentes performances. Microsoft collabore avec les partenaires MVI pour définir et suivre les pratiques de déploiement sécurisé (Safe Deployment Practices : SDP) afin d’encourager la sécurité et la résilience de nos clients mutuels. Si vous êtes un fournisseur d’antivirus, consultez Microsoft Virus Initiative pour savoir comment rejoindre MVI pour obtenir plus d’aide sur le déploiement de logiciels. Pour en savoir plus sur Windows et les produits de sécurité, veuillez consulter cet article de blog de David Weston : Bonnes pratiques de sécurité Windows pour l’intégration et la gestion des outils de sécurité. Il explique pourquoi les produits de sécurité utilisent aujourd’hui des pilotes en mode noyau et les mesures de sécurité que Windows fournit pour les solutions tierces. De plus, il décrit comment tirer parti des capacités de sécurité intégrées de Windows pour une sécurité et une fiabilité accrues.
Appel à l’action
Pour rendre votre pilote plus sécurisé et fiable, suivez attentivement les directives fournies dans les rubriques suivantes.
| Rubrique | Description |
|---|---|
| Liste de contrôle de sécurité des pilotes | Une liste de contrôle de sécurité pour les développeurs de pilotes Windows. |
| Bonnes pratiques pour restreindre les comportements à privilèges élevés dans les pilotes en mode noyau | Comment écrire un code sécurisé pour les pilotes Windows afin de prévenir les abus et les altérations par des acteurs malveillants. |
| Modélisation des menaces pour les pilotes | Comment créer et utiliser des modèles de menace pour les pilotes. |
| Modèle de sécurité Windows pour les développeurs de pilotes | Comment le modèle de sécurité Windows s'applique aux pilotes et ce que les développeurs de pilotes doivent faire pour améliorer la sécurité de leur code. |
Si vous êtes impliqué dans le développement d’un pilote Windows, contribuez aux mesures de sécurité qui ont un impact significatif sur la vie des milliards de personnes qui utilisent Windows tous les jours.