Orientações de segurança do condutor
Esta seção fornece conselhos cruciais sobre como melhorar a segurança dos drivers no Windows.
O Windows é de missão crítica
O Windows é usado por hospitais, sistemas 911, aeroportos e outras instituições e organizações vitais. O mundo depende do Windows para ser confiável e seguro.
Nesses ambientes críticos, qualquer falha ou comprometimento no sistema operacional pode ter consequências graves. Portanto, garantir que os drivers – o software que permite que o sistema operacional se comunique com dispositivos de hardware – sejam seguros e confiáveis é fundamental. A integridade desses sistemas é inegociável, e os desenvolvedores de drivers desempenham um papel crucial na manutenção dessa importante funcionalidade.
O Windows é um ecossistema aberto
Para permitir que soluções de software exclusivas sejam criadas por parceiros, o Windows é um ecossistema aberto que permite o acesso total e direto à memória do kernel. Este acesso é útil para permitir funcionalidades avançadas, mas vem com responsabilidades significativas. Ao escrever drivers, os desenvolvedores devem seguir diretrizes de codificação segura para evitar vulnerabilidades que possam ser exploradas por agentes mal-intencionados.
Ameaça crescente
O cenário de ameaças de hoje é diferente de qualquer outro que já vimos antes. Os ataques estão crescendo em velocidade, escala e sofisticação. Em 2015, os sistemas de identidade da Microsoft estavam detetando cerca de 115 ataques de senha por segundo. Menos de uma década depois, esse número aumentou de 3.378% para mais de 4.000 ataques de senha por segundo. Com mais de 600 milhões de ataques de todos os tipos por dia direcionados a clientes da Microsoft, a criação de código de driver seguro deve ser uma prioridade central. Para obter mais informações sobre o incrível crescimento dos ataques cibernéticos, consulte 10 insights essenciais do Microsoft Digital Defense Report 2024.
Devido à importância crítica da segurança cibernética, o governo dos Estados Unidos emitiu a Ordem Executiva de Cibersegurança. Para obter um resumo das ações necessárias para fortalecer a segurança e lidar com ameaças em constante evolução, consulte
Este cenário de ameaças ameaçadoras requer abordagens de segurança mais fortes e abrangentes do que nunca, em todos os dispositivos e tecnologias que usamos em nossas vidas. Para os desenvolvedores de drivers, isso significa implementar medidas de segurança robustas para proteger contra essas ameaças crescentes.
Benefícios de enviar um motorista seguro e confiável
O envio de motoristas seguros e confiáveis oferece muitos benefícios:
| Benefício | Descrição |
|---|---|
| Evitar incidentes de segurança dispendiosos | Responder a um incidente de segurança é caro, estressante e pode afetar significativamente a viabilidade de um negócio. |
| Vendas repetidas e por indicação | Clientes satisfeitos são mais propensos a fazer compras repetidas e indicar outros. Com um incidente de segurança, é provável que os clientes reavaliem os fornecedores e considerem mudar seus negócios para um novo parceiro. Os clientes são mais propensos a confiar e recomendar seus produtos se eles funcionarem como deveriam. |
| Custos de suporte mais baixos | Menos problemas de segurança e falhas significam custos de suporte reduzidos e menos tempo de inatividade. |
| Maior segurança = Maior fiabilidade do produto | O trabalho que é feito para limpar o acesso incorreto à memória que cria falhas de segurança, aumenta a confiabilidade do produto. Quando o Windows deteta que o acesso incorreto à memória está ocorrendo, ele desligará o sistema operacional e exibirá uma tela de erro azul. |
O objetivo compartilhado é reduzir o impacto significativo que um driver com falha tem na vida de nossos clientes e no uso do Windows em ambientes críticos.
Responsabilidade compartilhada no ecossistema Windows e de parceiros
Garantir a segurança dos sistemas Windows é uma responsabilidade partilhada entre a Microsoft e os seus parceiros. Esta parceria é essencial para criar um ecossistema seguro em que os utilizadores possam confiar. Como parceiro que cria drivers para o Windows, no mínimo, deve fazer o seguinte.
Aderir às diretrizes de segurança: siga as diretrizes de segurança da Microsoft para o desenvolvimento de drivers. Um ótimo lugar para começar é a lista de verificação de segurança do Driver .
Monitorar dados de confiabilidade do driver: Como parte da distribuição do driver usando o Windows Update, medidas de confiabilidade do driver estarão disponíveis, como o número de máquinas sem uma falha no modo kernel. Para obter mais informações sobre a distribuição de drivers e as medidas de saúde, consulte Driver flighting.
Mantenha-se informado: mantenha-se a par das mais recentes ameaças à segurança e das melhores práticas participando em cimeiras e fóruns de segurança. Dois recursos importantes são o Microsoft Security Blog e o Microsoft Offensive Research & Security Engineering (MORSE) Security Blog.
Use os recursos fornecidos pela CISA: Alinhe-se com as orientações da Agência de Segurança de Infraestrutura e Cibersegurança (CISA). Consulte o Secure by design e Safe Software Deployment: Como os fabricantes de software podem assegurar fiabilidade para os clientes da CISA.
Ao implementar diligentemente essas práticas, você pode contribuir para a segurança e a confiabilidade dos sistemas Windows que afetam a vida de bilhões de pessoas todos os dias.
Iniciativa de vírus da Microsoft
A Microsoft Virus Initiative (MVI) ajuda as organizações a melhorar as soluções de segurança em que nossos clientes confiam para mantê-los seguros. Fornecemos ferramentas, recursos e conhecimento para oferecer suporte a experiências melhores com ótimo desempenho, confiabilidade e compatibilidade. A Microsoft colabora com parceiros MVI para definir e seguir Práticas de Implantação Segura (SDP) para oferecer suporte à segurança e resiliência de nossos clientes em comum. Se for um fornecedor de antivírus, consulte Microsoft Virus Initiative para saber como aderir à MVI para obter mais assistência na implementação de software. Para ler mais sobre o Windows e os produtos de segurança, consulte este artigo de David Weston - as práticas recomendadas de segurança do Windows para integrar e gerir as ferramentas de segurança. Ele explica por que os produtos de segurança usam drivers de modo kernel hoje e as medidas de segurança que o Windows fornece para soluções de terceiros. Além disso, descreve como aproveitar os recursos de segurança integrados do Windows para aumentar a segurança e a confiabilidade.
Apelo à ação
Para tornar o seu motorista mais seguro e confiável, siga cuidadosamente as orientações fornecidas nos tópicos a seguir.
| Tópico | Descrição |
|---|---|
| Lista de controlo de segurança do controlador | Uma lista de verificação de segurança de driver para desenvolvedores de drivers do Windows. |
| Práticas recomendadas para restringir o comportamento altamente privilegiado em drivers de modo kernel | Como escrever código seguro para drivers do Windows para evitar abuso e adulteração por atores mal-intencionados. |
| Modelagem de ameaças para controladores | Como criar e usar modelos de ameaça para drivers de software. |
| modelo de segurança do Windows para desenvolvedores de drivers | Como o modelo de segurança do Windows se aplica aos drivers e explica o que os gravadores de driver devem fazer para melhorar a segurança de seu código. |
Se você estiver envolvido no desenvolvimento de um driver do Windows, contribua para as medidas de segurança que têm um impacto significativo na vida dos bilhões de pessoas que usam o Windows todos os dias.