Wytyczne dotyczące bezpieczeństwa sterowników
Ta sekcja zawiera kluczowe porady dotyczące poprawy bezpieczeństwa sterowników w systemie Windows.
System Windows ma krytyczne znaczenie
System Windows jest używany przez szpitale, 911 systemów, lotnisk i innych ważnych instytucji i organizacji. Świat opiera się na systemie Windows, aby był niezawodny i bezpieczny.
W tych krytycznych środowiskach wszelkie awarie lub naruszenia zabezpieczeń w systemie operacyjnym mogą mieć poważne konsekwencje. W związku z tym zapewnienie, że sterowniki — oprogramowanie, które umożliwia systemowi operacyjnemu komunikowanie się z urządzeniami sprzętowymi — są bezpieczne i niezawodne, jest najważniejsze. Integralność tych systemów nie jest negocjowana, a deweloperzy sterowników odgrywają kluczową rolę w utrzymywaniu tej ważnej funkcjonalności.
System Windows to otwarty ekosystem
Aby umożliwić tworzenie unikatowych rozwiązań oprogramowania przez partnerów, system Windows jest otwartym ekosystemem, który umożliwia pełny i bezpośredni dostęp do pamięci jądra. Ten dostęp jest przydatny w przypadku włączania zaawansowanych funkcji, ale wiąże się ze znacznymi obowiązkami. Podczas pisania sterowników deweloperzy muszą przestrzegać bezpiecznych wytycznych dotyczących kodowania, aby zapobiec lukom w zabezpieczeniach, które mogą być wykorzystywane przez złośliwych podmiotów.
Rosnące zagrożenie
Dzisiejszy krajobraz zagrożeń jest zupełnie inny niż wszystko, co widzieliśmy wcześniej. Ataki rosną w szybkości, skali i wyrafinowaniu. W 2015 r. systemy tożsamości firmy Microsoft wykrywały około 115 ataków na hasła na sekundę. Mniej niż dziesięć lat później liczba ta wzrosła o 3378% do ponad 4000 ataków na hasła na sekundę. W przypadku ponad 600 milionów ataków wszystkich typów dziennie przeznaczonych dla klientów firmy Microsoft tworzenie bezpiecznego kodu sterownika musi być centralnym priorytetem. Aby uzyskać więcej informacji na temat niesamowitego wzrostu cyberataków, zobacz 10 podstawowych informacji z raportu Microsoft Digital Defense Report 2024.
Ze względu na krytyczne znaczenie bezpieczeństwa cybernetycznego rząd Stanów Zjednoczonych wydał zarządzenie wykonawcze cyberbezpieczeństwa. Aby zapoznać się z podsumowaniem wymaganych działań w celu wzmocnienia bezpieczeństwa i reagowania na stale zmieniające się zagrożenia, zobacz The Cybersecurity Executive Order: What's Next for Federal Agencies? (Co dalej dla agencji federalnych?.
Ten złowieszczy krajobraz zagrożeń wymaga silniejszych i bardziej kompleksowych podejść zabezpieczeń niż kiedykolwiek wcześniej we wszystkich urządzeniach i technologiach używanych w naszym życiu. W przypadku deweloperów sterowników oznacza to zaimplementowanie niezawodnych środków zabezpieczających w celu ochrony przed eskalującymi zagrożeniami.
Zalety dostarczenia bezpiecznego i niezawodnego sterownika
Bezpieczne i niezawodne mechanizmy wysyłki oferują wiele korzyści:
| Korzyść | Opis |
|---|---|
| Unikanie kosztowych zdarzeń zabezpieczeń | Reagowanie na zdarzenie bezpieczeństwa jest kosztowne, stresujące i może znacząco wpłynąć na rentowność firmy. |
| Sprzedaże powtarzające się i przez polecenia | Zadowoleni klienci są bardziej skłonni do dokonywania powtarzających się zakupów i odwoływania się do innych. W przypadku zdarzenia zabezpieczeń klienci mogą ponownie ocenić dostawców i rozważyć przeniesienie swojej firmy do nowego partnera. Klienci są bardziej skłonni ufać i polecać produkty, jeśli działają tak, jak powinny. |
| Niższe koszty pomocy technicznej | Mniejsza liczba problemów z zabezpieczeniami i awarii oznacza zmniejszenie kosztów pomocy technicznej i mniejsze przestoje. |
| Zwiększone bezpieczeństwo = zwiększona niezawodność produktu | Praca wykonywana w celu wyczyszczenia nieprawidłowego dostępu do pamięci, który tworzy otwory zabezpieczające, zwiększa niezawodność produktu. Gdy system Windows wykryje, że odbywa się nieprawidłowy dostęp do pamięci, zamknie system operacyjny i wyświetli niebieski ekran błędu. |
Wspólnym celem jest zmniejszenie znaczącego wpływu, jaki ma awaria sterowników na życie naszych klientów i ich korzystanie z systemu Windows w środowiskach krytycznych.
Wspólna odpowiedzialność w ekosystemie systemu Windows i jego partnerów
Zapewnienie bezpieczeństwa systemów Windows jest wspólną odpowiedzialnością między firmą Microsoft a jej partnerami. To partnerstwo jest niezbędne do stworzenia bezpiecznego ekosystemu, któremu użytkownicy mogą ufać. Jako partner, który tworzy sterowniki systemu Windows, co najmniej, musisz wykonać następujące czynności.
Przestrzegaj wytycznych dotyczących zabezpieczeń: postępuj zgodnie z wytycznymi firmy Microsoft dotyczącymi zabezpieczeń na potrzeby opracowywania sterowników. Doskonałym punktem wyjścia jest lista kontrolna zabezpieczeń kierowców .
Monitorowanie danych niezawodności sterowników: w ramach dystrybucji sterownika przy użyciu usługi Windows Update miary niezawodności sterowników będą dostępne, takie jak liczba maszyn bez awarii trybu jądra. Aby uzyskać więcej informacji na temat dystrybucji sterowników i środków ochrony zdrowia, zobacz Driver flighting.
Bądź na bieżąco: bądź na bieżąco z najnowszymi zagrożeniami bezpieczeństwa i najlepszymi rozwiązaniami, uczestnicząc w szczytach bezpieczeństwa i forach. Dwa kluczowe zasoby to blog zabezpieczeń firmy Microsoft oraz blog Microsoft Offensive Research & Security Engineering (MORSE) security blog.
Skorzystaj z zasobów udostępnianych przez CISA: dostosuj się do wskazówek agencji bezpieczeństwa cyberbezpieczeństwa i infrastruktury (CISA). Zapoznaj się z Secure by design i Safe Software Deployment: Jak producenci oprogramowania mogą zapewnić niezawodność dla klientów z CISA.
Sumiennie wdrażając te rozwiązania, można przyczynić się do bezpieczeństwa i niezawodności systemów Windows, które wpływają na życie miliardów ludzi każdego dnia.
Inicjatywa wirusów firmy Microsoft
Program Microsoft Virus Initiative (MVI) pomaga organizacjom w ulepszaniu rozwiązań zabezpieczeń, z których korzystają nasi klienci, aby zapewnić im bezpieczeństwo. Zapewniamy narzędzia, zasoby i wiedzę, aby wspierać wspólne działania z doskonałą wydajnością, niezawodnością i zgodnością. Firma Microsoft współpracuje z partnerami MVI w celu zdefiniowania i przestrzegania bezpiecznych praktyk wdrażania (SDP) w celu zapewnienia bezpieczeństwa i odporności naszych wzajemnych klientów. Jeśli jesteś dostawcą oprogramowania antywirusowego, zobacz Microsoft Virus Initiative, aby dowiedzieć się, jak dołączyć do mvI, aby uzyskać więcej pomocy dotyczącej wdrażania oprogramowania. Aby dowiedzieć się więcej na temat produktów systemu Windows i zabezpieczeń, zobacz ten artykuł w blogu David Weston — Najlepsze rozwiązania dotyczące zabezpieczeń systemu Windows dotyczące integrowania narzędzi zabezpieczeń i zarządzania nimi. Wyjaśnia, dlaczego produkty zabezpieczające obecnie wykorzystują sterowniki trybu jądra oraz jakie środki bezpieczeństwa system Windows zapewnia rozwiązaniom innych firm. Ponadto opisano w nim sposób wykorzystania zintegrowanych funkcji zabezpieczeń systemu Windows w celu zwiększenia bezpieczeństwa i niezawodności.
Wezwanie do działania
Aby zapewnić bezpieczeństwo i niezawodność kierowcy, uważnie postępuj zgodnie ze wskazówkami podanymi w poniższych tematach.
| Temat | Opis |
|---|---|
| lista kontrolna dotycząca zabezpieczeń sterownika | Lista kontrolna dotycząca zabezpieczeń sterowników dla deweloperów sterowników systemu Windows. |
| Najlepsze rozwiązania dotyczące ograniczania zachowania o wysokim poziomie uprawnień w sterownikach trybu jądra | Jak napisać bezpieczny kod dla sterowników systemu Windows, aby zapobiec nadużyciom i manipulowaniu przez złośliwych podmiotów. |
| modelowanie zagrożeń dla sterowników | Jak tworzyć i używać modeli zagrożeń dla sterowników. |
| model zabezpieczeń systemu Windows dla deweloperów sterowników | Jak model zabezpieczeń systemu Windows ma zastosowanie do sterowników i wyjaśnia, co autorzy sterowników muszą zrobić, aby poprawić bezpieczeństwo kodu. |
Jeśli uczestniczysz w tworzeniu sterownika systemu Windows, przyczyniasz się do środków bezpieczeństwa, które mają znaczący wpływ na życie miliardów ludzi, którzy korzystają z systemu Windows każdego dnia.