Richtlijnen voor de beveiliging van drivers
In deze sectie vindt u cruciaal advies over het verbeteren van de beveiliging van stuurprogramma's in Windows.
Windows is bedrijfskritisch
Windows wordt gebruikt door ziekenhuizen, 911 systemen, luchthavens en andere vitale instellingen en organisaties. De wereld is afhankelijk van Windows om betrouwbaar en veilig te zijn.
In deze kritieke omgevingen kan elke fout of inbreuk in het besturingssysteem ernstige gevolgen hebben. Daarom is het essentieel dat stuurprogramma's , de software waarmee het besturingssysteem kan communiceren met hardwareapparaten , veilig en betrouwbaar zijn. De integriteit van deze systemen is niet onderhandelbaar en stuurprogrammaontwikkelaars spelen een cruciale rol bij het onderhouden van deze belangrijke functionaliteit.
Windows is een open ecosysteem
Windows is een open ecosysteem waarmee volledige en directe kernelgeheugentoegang mogelijk is om unieke softwareoplossingen te maken door partners. Deze toegang is handig voor het inschakelen van geavanceerde functies, maar wordt geleverd met aanzienlijke verantwoordelijkheden. Bij het schrijven van stuurprogramma's moeten ontwikkelaars richtlijnen voor veilige codering volgen om beveiligingsproblemen te voorkomen die kunnen worden misbruikt door kwaadwillende actoren.
Toenemende bedreiging
Het bedreigingslandschap van vandaag is in tegenstelling tot wat we eerder hebben gezien. Aanvallen groeien in snelheid, schaal en verfijning. In 2015 detecteerden de Microsoft-identiteitssystemen ongeveer 115 wachtwoordaanvallen per seconde. Minder dan tien jaar later is dat aantal toegenomen 3378% tot meer dan 4000 wachtwoordaanvallen per seconde. Met meer dan 600 miljoen aanvallen van alle soorten per dag die gericht zijn op Microsoft-klanten, moet het maken van veilige stuurprogrammacode een centrale prioriteit zijn. Zie 10 essentiële inzichten uit het Microsoft Digital Defense Report 2024voor meer informatie over de ongelooflijke groei van cyberaanvallen.
Vanwege het kritieke belang van cyberbeveiliging heeft de Amerikaanse overheid de Executive Order voor cyberbeveiliginguitgegeven. Zie voor een overzicht van de vereiste acties om de beveiliging te versterken en steeds veranderende bedreigingen aan te pakken, De Executive Order voor cyberbeveiliging: Wat is de volgende stap voor federale instanties?.
Dit omineuze bedreigingslandschap vereist sterkere en uitgebreidere beveiligingsbenaderingen dan ooit tevoren, op alle apparaten en technologieën die we in ons leven gebruiken. Voor ontwikkelaars van stuurprogramma's betekent dit het implementeren van robuuste beveiligingsmaatregelen om te beschermen tegen deze escalerende bedreigingen.
Voordelen van het verzenden van een veilige en betrouwbare chauffeur
Het leveren van veilige en betrouwbare drivers biedt veel voordelen:
| Voordeel | Beschrijving |
|---|---|
| Vermijding van kostbare beveiligingsincidenten | Reageren op een beveiligingsincident is kostbaar, stressvol en kan de levensvatbaarheid van een bedrijf aanzienlijk beïnvloeden. |
| Herhalingsverkopen en verkoop via verwijzingen | Tevreden klanten doen waarschijnlijk meer herhalingsaankopen en verwijzen naar anderen. Met een beveiligingsincident zullen klanten waarschijnlijk leveranciers opnieuw evalueren en overwegen om hun bedrijf naar een nieuwe partner te verplaatsen. Klanten vertrouwen uw producten waarschijnlijker en raden ze aan als ze werken zoals ze zouden moeten. |
| Lagere ondersteuningskosten | Minder beveiligingsproblemen en crashes betekenen lagere ondersteuningskosten en minder downtime. |
| Verbeterde beveiliging = Verbeterde productbetrouwbaarheid | Werk dat wordt gedaan om onjuiste geheugentoegang op te schonen die beveiligingsgaten creëert, verhoogt de betrouwbaarheid van het product. Wanneer Windows detecteert dat er onjuiste geheugentoegang plaatsvindt, wordt het besturingssysteem afgesloten en wordt er een blauw foutscherm weergegeven. |
Het gedeelde doel is het verminderen van de aanzienlijke impact die een mislukt stuurprogramma heeft op onze klanten en hun gebruik van Windows in kritieke omgevingen.
Gedeelde verantwoordelijkheid in het Windows- en partnerecosysteem
Het waarborgen van de beveiliging van Windows-systemen is een gedeelde verantwoordelijkheid tussen Microsoft en haar partners. Dit partnerschap is essentieel voor het creëren van een veilig ecosysteem dat gebruikers kunnen vertrouwen. Als partner die minimaal Windows-stuurprogramma's maakt, moet u het volgende doen.
Naleving van beveiligingsrichtlijnen: volg de beveiligingsrichtlijnen van Microsoft voor het ontwikkelen van stuurprogramma's. Een geweldige plek om te beginnen is de controlelijst voor stuurprogrammabeveiliging.
Betrouwbaarheidsgegevens van stuurprogramma's bewaken: als onderdeel van het distribueren van uw stuurprogramma met Windows Update, zijn er betrouwbaarheidsmaatregelen voor stuurprogramma's beschikbaar, zoals het aantal machines zonder een crash in de kernelmodus. Zie Driver flightingvoor meer informatie over de distributie van bestuurders en de gezondheidsmaatregelen.
Blijf op de hoogte: Informeer jezelf over de nieuwste beveiligingsrisico's en beste praktijken door deel te nemen aan beveiligingstops en forums. Twee belangrijke bronnen zijn de Microsoft Security Blog en de Microsoft Offensive Research & Security Engineering (MORSE) Security Blog.
Gebruik de resources van CISA: in overeenstemming met de richtlijnen van het CISA (Cybersecurity and Infrastructure Security Agency). Raadpleeg de Secure by design en Safe Software Deployment: How Software Manufacturers Can Ensure Reliability for Customers van CISA.
Door deze procedures zorgvuldig te implementeren, kunt u bijdragen aan de beveiliging en betrouwbaarheid van Windows-systemen die elke dag van invloed zijn op het leven van miljarden mensen.
Microsoft Virus Initiative
Het Microsoft Virus Initiative (MVI) helpt organisaties bij het verbeteren van de beveiligingsoplossingen waarop onze klanten vertrouwen om ze veilig te houden. We bieden hulpprogramma's, resources en kennis ter ondersteuning van betere ervaringen met geweldige prestaties, betrouwbaarheid en compatibiliteit. Microsoft werkt samen met MVI-partners om veilige implementatieprocedures (SDP) te definiëren en te volgen ter ondersteuning van de veiligheid en tolerantie van onze wederzijdse klanten. Als u een antivirusleverancier bent, raadpleegt u Microsoft Virus Initiative voor meer informatie over het toevoegen van MVI voor meer hulp bij software-implementatie. Voor meer informatie over Windows- en beveiligingsproducten raadpleegt u dit blogartikel van David Weston - aanbevolen procedures voor Windows-beveiliging voor het integreren en beheren van beveiligingshulpprogramma's. Het verklaart waarom beveiligingsproducten tegenwoordig kernelmodusstuurprogramma's gebruiken en de veiligheidsmaatregelen die Windows biedt voor oplossingen van derden. Daarnaast wordt beschreven hoe u de geïntegreerde beveiligingsmogelijkheden van Windows kunt gebruiken voor betere beveiliging en betrouwbaarheid.
Aanroep naar actie
Volg zorgvuldig de richtlijnen in de volgende onderwerpen om uw stuurprogramma veiliger en betrouwbaarder te maken.
| Onderwerp | Beschrijving |
|---|---|
| controlelijst voor driverbeveiliging | Een controlelijst voor stuurprogrammabeveiliging voor ontwikkelaars van Windows-stuurprogramma's. |
| Aanbevolen procedures voor het beperken van gedrag met hoge bevoegdheden in stuurprogramma's voor kernelmodus | Veilige code schrijven voor Windows-stuurprogramma's om misbruik en manipulatie door kwaadwillende actoren te voorkomen. |
| Bedreigingsmodellering voor stuurprogramma's | Een bedreigingsmodel maken en gebruiken voor stuurprogramma's. |
| Windows-beveiligingsmodel voor ontwikkelaars van stuurprogramma's | Hoe het Windows-beveiligingsmodel van toepassing is op stuurprogramma's en legt uit wat schrijvers van stuurprogramma's moeten doen om de beveiliging van hun code te verbeteren. |
Als u betrokken bent bij het ontwikkelen van een Windows-stuurprogramma, draagt u bij aan de beveiligingsmaatregelen die een aanzienlijke invloed hebben op het leven van de miljarden mensen die Windows elke dag gebruiken.