드라이버 보안 지침
이 섹션에서는 Windows에서 드라이버의 보안을 개선하는 데 중요한 조언을 제공합니다.
Windows가 업무에 필수적입니다.
Windows는 병원, 911 시스템, 공항 및 기타 중요한 기관 및 조직에서 사용됩니다. 세계는 안정적이고 안전한 Windows에 의존합니다.
이러한 중요한 환경에서 운영 체제의 오류 또는 손상은 심각한 결과를 초래할 수 있습니다. 따라서 운영 체제에서 하드웨어 디바이스와 통신할 수 있는 소프트웨어인 드라이버가 안전하고 신뢰할 수 있도록 하는 것이 가장 중요합니다. 이러한 시스템의 무결성은 협상할 수 없으며 드라이버 개발자는 이 중요한 기능을 유지하는 데 중요한 역할을 합니다.
Windows는 개방형 에코시스템입니다.
파트너가 고유한 소프트웨어 솔루션을 만들 수 있도록 하기 위해 Windows는 전체 및 직접 커널 메모리 액세스를 허용하는 개방형 에코시스템입니다. 이 액세스는 고급 기능을 사용하도록 설정하는 데 유용하지만 중요한 책임이 있습니다. 드라이버를 작성할 때 개발자는 악의적인 행위자가 악용할 수 있는 취약성을 방지하기 위해 보안 코딩 지침을 따라야 합니다.
위협 증가
오늘날의 위협 환경은 이전에 본 것과는 다릅니다. 공격은 속도, 규모 및 정교함에서 증가하고 있습니다. 2015년 Microsoft ID 시스템은 초당 약 115개의 암호 공격을 감지했습니다. 10년도 채 지나지 않아 이 숫자는 초당 4,000건 이상의 암호 공격으로% 3,378건 급증했습니다. Microsoft 고객을 대상으로 매일 6억 개 이상의 모든 유형의 공격이 발생하는 경우 보안 드라이버 코드를 만드는 것이 최우선 순위여야 합니다. 사이버 공격의 놀라운 성장에 대한 자세한 내용은 Microsoft Digital Defense Report 2024
사이버 보안의 중요성 때문에 미국 정부는 사이버 보안 행정 명령을 발표했습니다. 보안을 강화하고 끊임없이 진화하는 위협을 해결하기 위해 필요한 조치의 요약은 연방 기관의 다음 단계는 무엇입니까? - 사이버 보안 행정 명령에서 확인할 수 있습니다.
이 불길한 위협 환경은 우리가 우리의 삶에서 사용하는 모든 장치와 기술에 걸쳐 그 어느 때보 다 강력하고 포괄적 인 보안 접근 방식이 필요합니다. 드라이버 개발자의 경우 이는 이러한 증가하는 위협으로부터 보호하기 위한 강력한 보안 조치를 구현하는 것을 의미합니다.
안전하고 신뢰할 수 있는 드라이버 배송의 이점
안전하고 신뢰할 수 있는 드라이버를 배송하는 것은 다음과 같은 많은 이점을 제공합니다.
| 이익 | 묘사 |
|---|---|
| 비용이 많이 드는 보안 인시던트 방지 | 보안 인시던트에 대응하는 것은 비용이 많이 들고 스트레스가 많으며 비즈니스의 실행 가능성에 큰 영향을 미칠 수 있습니다. |
| 반복 및 추천 판매 | 만족한 고객은 반복 구매를 하고 다른 사용자를 참조할 가능성이 더 높습니다. 보안 인시던트를 통해 고객은 공급업체를 다시 평가하고 비즈니스를 새 파트너로 이전하는 것을 고려할 수 있습니다. 고객은 제품이 제대로 작동할 경우 신뢰하고 추천할 가능성이 더 높습니다. |
| 지원 비용 절감 | 보안 문제 및 크래시가 적으면 지원 비용이 감소하고 가동 중지 시간이 줄어듭니다. |
| 보안 강화 = 제품 안정성 향상 | 보안 허점을 만들어 제품 안정성을 높이는 잘못된 메모리 액세스를 정리하기 위해 수행되는 작업입니다. Windows에서 잘못된 메모리 액세스가 발생하는 것을 감지하면 OS가 종료되고 파란색 오류 화면이 표시됩니다. |
공유 목표는 실패한 드라이버가 고객의 삶에 미치는 중대한 영향과 중요한 환경에서 Windows를 사용하는 것을 줄이는 것입니다.
Windows 및 파트너 생태계에서의 공동 책임
Windows 시스템의 보안을 보장하는 것은 Microsoft와 파트너 간의 공동 책임입니다. 이 파트너십은 사용자가 신뢰할 수 있는 안전한 에코시스템을 만드는 데 필수적입니다. Windows 드라이버를 만드는 파트너는 최소한 다음을 수행해야 합니다.
보안 지침 준수: 드라이버 개발을 위한 Microsoft의 보안 지침을 따릅니다. 드라이버 보안 검사 목록시작하기 좋은 곳입니다.
드라이버 안정성 데이터 모니터링: Windows 업데이트를 사용하여 드라이버를 배포하는 과정의 일환으로 커널 모드 크래시가 없는 컴퓨터 수와 같은 드라이버 안정성 측정값을 사용할 수 있습니다. 드라이버 배포 및 상태 측정에 관한 자세한 정보는 드라이버 테스트를 참조하세요.
정보 유지: 보안 정상 회의 및 포럼에 참여하여 최신 보안 위협 및 모범 사례를 파악합니다. 두 가지 주요 리소스는 Microsoft 보안 블로그 및 Microsoft 공격 연구 & 보안 엔지니어링(MORSE) 보안 블로그.
CISA에서 제공하는 리소스 사용: CISA(사이버 보안 및 인프라 보안 기관) 지침에 맞춥니다. Secure by design 및 Safe Software Deployment: CISA의 Software Manufacturers가 고객에게 안정성을 보장하는 방법을 참조하세요.
이러한 사례를 부지런히 구현하면 매일 수십억 명의 삶에 영향을 주는 Windows 시스템의 보안 및 안정성에 기여할 수 있습니다.
Microsoft 바이러스 이니셔티브
MVI(Microsoft 바이러스 이니셔티브)는 조직이 고객이 안전하게 유지하기 위해 사용하는 보안 솔루션을 개선하는 데 도움이 됩니다. 뛰어난 성능, 안정성 및 호환성을 갖춘 더 나은 환경을 지원하기 위한 도구, 리소스 및 지식을 제공합니다. Microsoft는 MVI 파트너와 협력하여 SDP(Safe Deployment Practices)를 정의하고 준수하여 상호 고객의 안전과 복원력을 지원합니다. 바이러스 백신 공급업체인 경우 소프트웨어 배포에 대한 추가 지원을 위해 MVI에 가입하는 방법을 알아보려면 Microsoft 바이러스 이니셔티브 참조하세요. Windows 및 보안 제품에 대한 자세한 내용은보안 도구 통합 및 관리를 위한 Windows 보안 모범 사례
행동 촉구
드라이버를 보다 안전하고 안정적으로 만들려면 다음 항목에 제공된 지침을 주의 깊게 따르세요.
| 주제 | 묘사 |
|---|---|
| 드라이버 보안 검사 목록 | Windows 드라이버 개발자를 위한 드라이버 보안 검사 목록입니다. |
| 높은 권한 있는 동작을 제한하기 위한 커널 모드 드라이버 모범 사례 | 악의적인 행위자의 남용 및 변조를 방지하기 위해 Windows 드라이버용 보안 코드를 작성하는 방법입니다. |
| 드라이버에 대한 위협 모델링 | 드라이버에 대한 위협 모델을 만들고 사용하는 방법입니다. |
| 드라이버 개발자를 위한 windows 보안 모델 |
Windows 보안 모델이 드라이버에 적용되는 방식과 드라이버 작성기가 코드의 보안을 개선하기 위해 수행해야 하는 작업을 설명합니다. |
Windows 드라이버 개발에 참여하는 경우 매일 Windows를 사용하는 수십억 명의 삶에 큰 영향을 주는 보안 조치에 기여하세요.