Linee guida per la sicurezza dei driver
Questa sezione fornisce consigli cruciali sul miglioramento della sicurezza dei driver in Windows.
Windows è fondamentale
Windows viene usato da ospedali, 911 sistemi, aeroporti e altre istituzioni e organizzazioni vitali. Il mondo si basa su Windows per essere affidabile e sicuro.
In questi ambienti critici, qualsiasi errore o compromissione nel sistema operativo può avere gravi conseguenze. Pertanto, garantire che i driver , il software che consente al sistema operativo di comunicare con i dispositivi hardware, siano sicuri e affidabili è fondamentale. L'integrità di questi sistemi non è negoziabile e gli sviluppatori di driver svolgono un ruolo fondamentale nella gestione di questa importante funzionalità.
Windows è un ecosistema aperto
Per consentire la creazione di soluzioni software uniche da parte dei partner, Windows è un ecosistema aperto che consente l'accesso completo e diretto alla memoria del kernel. Questo accesso è utile per abilitare funzionalità avanzate, ma comporta responsabilità significative. Quando si scrivono driver, gli sviluppatori devono seguire linee guida di codifica sicure per evitare vulnerabilità che potrebbero essere sfruttate da attori malintenzionati.
Aumento delle minacce
Il panorama delle minacce di oggi è diverso da quello che abbiamo visto prima. Gli attacchi stanno crescendo in velocità, scalabilità e sofisticatezza. Nel 2015, i sistemi di gestione delle identità Microsoft rilevavano circa 115 attacchi alle password al secondo. Meno di un decennio dopo, tale numero ha registrato un aumento di 3.378% a più di 4.000 attacchi password al secondo. Con più di 600 milioni di attacchi di tutti i tipi di ogni giorno destinati ai clienti Microsoft, la creazione di codice driver sicuro deve essere una priorità centrale. Per altre informazioni sull'incredibile crescita degli attacchi informatici, vedere 10 informazioni essenziali del Microsoft Digital Defense Report 2024.
A causa dell'importanza critica della sicurezza informatica, il governo degli Stati Uniti ha emesso l'ordine esecutivo della cybersecurity. Per un riepilogo delle azioni necessarie per rafforzare la sicurezza e affrontare le minacce in continua evoluzione, vedere L'ordine esecutivo della cybersicurezza: Cosa succederà per le agenzie federali?.
Questo panorama minaccioso delle minacce richiede approcci di sicurezza più forti e più completi che mai, in tutti i dispositivi e le tecnologie che usiamo nella nostra vita. Per gli sviluppatori di driver, ciò significa implementare misure di sicurezza affidabili per proteggersi da queste minacce crescenti.
Vantaggi della spedizione di un driver sicuro e affidabile
La spedizione di driver sicuri e affidabili offre molti vantaggi:
| Beneficio | Descrizione |
|---|---|
| Evitare costosi incidenti di sicurezza | Rispondere a un evento imprevisto di sicurezza è costoso, stressante e può influire significativamente sulla redditività di un'azienda. |
| Vendite ripetute e vendite su segnalazione | I clienti soddisfatti sono più propensi a effettuare acquisti ripetuti e fare riferimento ad altri. Con un evento imprevisto di sicurezza, è probabile che i clienti rivalutano i fornitori e considerino la possibilità di spostare l'azienda in un nuovo partner. I clienti sono più propensi a fidarsi e consigliano i tuoi prodotti se lavorano come dovrebbero. |
| Costi di supporto inferiori | Meno problemi di sicurezza e crash significano una riduzione dei costi di supporto e dei tempi di inattività. |
| Maggiore sicurezza = Maggiore affidabilità del prodotto | Il lavoro svolto per pulire l'accesso errato alla memoria che crea fori di sicurezza, aumenta l'affidabilità del prodotto. Quando Windows rileva che è in corso un accesso errato alla memoria, il sistema operativo viene arrestato e viene visualizzata una schermata di errore blu. |
L'obiettivo condiviso è quello di ridurre l'impatto significativo che un driver non riuscito ha sui nostri clienti e il loro uso di Windows in ambienti critici.
Responsabilità condivisa nell'ecosistema Windows e partner
Garantire la sicurezza dei sistemi Windows è una responsabilità condivisa tra Microsoft e i suoi partner. Questa partnership è essenziale per creare un ecosistema sicuro che gli utenti possano fidarsi. Come partner che crea driver Windows, almeno è necessario eseguire le seguenti operazioni.
Rispettare le linee guida per la sicurezza: seguire le linee guida per la sicurezza di Microsoft per lo sviluppo di driver. Un ottimo punto di partenza è la checklist per la sicurezza dei driver .
Monitorare i dati sull'affidabilità dei driver: nell'ambito della distribuzione del driver tramite Windows Update, saranno disponibili misure di affidabilità dei driver, ad esempio il numero di computer senza un arresto anomalo della modalità kernel. Per ulteriori informazioni sulla distribuzione dei driver e sulle misure sanitarie, vedere Driver flighting.
Rimani informato: tieniti al passo con le minacce e le procedure consigliate più recenti per la sicurezza partecipando a summit e forum sulla sicurezza. Due risorse chiave sono blog sulla sicurezza Microsoft e il blog sulla sicurezza Microsoft Offensive Research & Security Engineering (MORSE).
Usare le risorse fornite da CISA: allinearsi alle linee guida di CISA (Cybersecurity and Infrastructure Security Agency). Fare riferimento a Secure by design e Distribuzione Sicura del Software: Come i produttori di software possono garantire l'affidabilità per i clienti da CISA.
Implementando attentamente queste procedure, è possibile contribuire alla sicurezza e all'affidabilità dei sistemi Windows che influiscono sulla vita di miliardi di persone ogni giorno.
Iniziativa Virus Microsoft
Microsoft Virus Initiative (MVI) aiuta le organizzazioni a migliorare le soluzioni di sicurezza su cui i clienti si affidano per mantenerli al sicuro. Forniamo strumenti, risorse e conoscenze per supportare esperienze migliori insieme con prestazioni, affidabilità e compatibilità ottimali. Microsoft collabora con i partner MVI per definire e seguire le procedure di distribuzione sicura (SDP) per supportare la sicurezza e la resilienza dei clienti comuni. Se si è un fornitore di antivirus, vedere Microsoft Virus Initiative per informazioni su come partecipare a MVI per altre informazioni sulla distribuzione del software. Per altre informazioni sui prodotti Windows e sulla sicurezza, vedere questo articolo di blog di David Weston - Procedure consigliate per la sicurezza di Windows per l'integrazione e la gestione degli strumenti di sicurezza. Spiega perché i prodotti di sicurezza usano oggi driver in modalità kernel e le misure di sicurezza fornite da Windows per soluzioni di terze parti. Descrive inoltre come sfruttare le funzionalità di sicurezza integrate di Windows per una maggiore sicurezza e affidabilità.
Invito all'azione
Per rendere il driver più sicuro e affidabile, seguire attentamente le indicazioni fornite negli argomenti seguenti.
| Argomento | Descrizione |
|---|---|
| Lista di controllo per la sicurezza degli autisti | Elenco di controllo per la sicurezza dei driver di Windows per sviluppatori. |
| Procedure consigliate per vincolare il comportamento con privilegi elevati nei driver in modalità kernel | Come scrivere codice sicuro per i driver di Windows per prevenire abusi e manomissioni da parte di attori malintenzionati. |
| Modellazione delle minacce per i driver | Come creare e usare modelli di minaccia per i driver. |
| modello di sicurezza di Windows per sviluppatori di driver | Come il modello di sicurezza di Windows si applica ai driver e spiega cosa devono fare i writer di driver per migliorare la sicurezza del codice. |
Se sei coinvolto nello sviluppo di un driver Windows, contribuisci alle misure di sicurezza che hanno un impatto significativo sulla vita dei miliardi di persone che usano Windows ogni giorno.