Förares säkerhetsråd
Det här avsnittet innehåller viktiga råd om hur du förbättrar säkerheten för drivrutiner i Windows.
Windows är verksamhetskritiskt
Windows används av sjukhus, 911-system, flygplatser och andra viktiga institutioner och organisationer. Världen förlitar sig på att Windows är tillförlitligt och säkert.
I dessa kritiska miljöer kan eventuella fel eller intrång i operativsystemet få allvarliga konsekvenser. Därför är det av största vikt att se till att drivrutinerna – den programvara som gör det möjligt för operativsystemet att kommunicera med maskinvaruenheter – är säkra och tillförlitliga. Integriteten i dessa system är inte förhandlingsbar, och drivrutinsutvecklare spelar en avgörande roll för att upprätthålla denna viktiga funktionalitet.
Windows är ett öppet ekosystem
För att tillåta att unika programvarulösningar skapas av partner är Windows ett öppet ekosystem som ger fullständig och direkt åtkomst till kernelminnet. Den här åtkomsten är användbar för att möjliggöra avancerade funktioner men har ett stort ansvar. När du skriver drivrutiner måste utvecklare följa riktlinjerna för säker kodning för att förhindra sårbarheter som kan utnyttjas av skadliga aktörer.
Ökande hot
Dagens hotlandskap är olikt något vi har sett förut. Attacker växer i hastighet, skala och sofistikering. Under 2015 identifierade Microsofts identitetssystem cirka 115 lösenordsattacker per sekund. Mindre än ett decennium senare har antalet ökat med 3 378% till mer än 4 000 lösenordsattacker per sekund. Med mer än 600 miljoner attacker av alla typer av per dag riktade mot Microsoft-kunder måste det vara en central prioritet att skapa säker drivrutinskod. Mer information om den otroliga ökningen av cyberattacker finns i 10 viktiga insikter från Microsoft Digital Defense Report 2024.
På grund av cybersäkerhetens kritiska betydelse har USA:s regering utfärdat Cybersecurity Executive Order. En sammanfattning av de åtgärder som krävs för att stärka säkerheten och hantera ständigt växande hot finns i Cybersäkerhetsbeslutet: Vad är nästa steg för federala myndigheter?.
Detta olycksbådande hotlandskap kräver starkare och mer omfattande säkerhetsmetoder än någonsin tidigare, på alla enheter och tekniker som vi använder i våra liv. För förarutvecklare innebär detta att implementera robusta säkerhetsåtgärder för att skydda mot dessa eskalerande hot.
Fördelar med att leverera en säker och tillförlitlig drivrutin
Leveranssäkerhet och tillförlitliga drivrutiner erbjuder många fördelar:
| Fördel | Beskrivning |
|---|---|
| Undvikande av kostsamma säkerhetsincidenter | Att svara på en säkerhetsincident är kostsamt, stressigt och kan avsevärt påverka ett företags livskraft. |
| Upprepade försäljningar och försäljning genom rekommendation | Nöjda kunder är mer benägna att göra upprepade inköp och hänvisa andra. Med en säkerhetsincident kommer kunderna sannolikt att omvärdera leverantörer och överväga att flytta sin verksamhet till en ny partner. Kunder är mer benägna att lita på och rekommendera dina produkter om de fungerar som de ska. |
| Lägre supportkostnader | Färre säkerhetsproblem och krascher innebär minskade supportkostnader och mindre stilleståndstid. |
| Ökad säkerhet = Ökad produkttillförlitlighet | Arbete som görs för att rensa felaktig minnesåtkomst som skapar säkerhetshål, ökar produktens tillförlitlighet. När Windows upptäcker att felaktig minnesåtkomst sker stängs operativsystemet av och en blå felskärm visas. |
Det gemensamma målet är att minska den betydande inverkan som en misslyckad drivrutin har på våra kunders liv och deras användning av Windows i kritiska miljöer.
Delat ansvar i Windows- och partnerekosystemet
Att säkerställa säkerheten för Windows-system är ett delat ansvar mellan Microsoft och dess partner. Det här partnerskapet är viktigt för att skapa ett säkert ekosystem som användarna kan lita på. Som partner som skapar Windows-drivrutiner måste du åtminstone göra följande.
Följ säkerhetsriktlinjerna: Följ Microsofts säkerhetsriktlinjer för drivrutinsutveckling. Ett bra ställe att börja på är checklistan Förarsäkerhet.
Övervaka drivrutinstillförlitlighetsdata: Som en del av distributionen av din drivrutin genom Windows Update kommer drivrutinstillförlitlighetsmått att bli tillgängliga, till exempel antalet datorer utan en krasch i kärnläge. Mer information om drivrutinsdistribution och hälsomått finns i Driver flighting.
Håll dig informerad: Håll dig uppdaterad om de senaste säkerhetshoten och bästa praxis genom att delta i säkerhetstoppmöten och forum. Två viktiga resurser är Microsoft Security Blog och Microsoft Offensive Research & Security Engineering (MORSE) Security Blog.
Använd de resurser som tillhandahålls av CISA: Följ cisa-vägledningen (Cybersecurity and Infrastructure Security Agency). Se Säker genom design och Säker programvarudistribution: Hur programvarutillverkare kan säkerställa pålitlighet för kunder från CISA.
Genom att noggrant implementera dessa metoder kan du bidra till säkerheten och tillförlitligheten i Windows-system som påverkar livet för miljarder människor varje dag.
Microsoft Virus Initiative
Microsoft Virus Initiative (MVI) hjälper organisationer att förbättra de säkerhetslösningar som våra kunder förlitar sig på för att skydda dem. Vi tillhandahåller verktyg, resurser och kunskap för att stödja bättre tillsammans upplevelser med bra prestanda, tillförlitlighet och kompatibilitet. Microsoft samarbetar med MVI-partner för att definiera och följa SDP (Safe Deployment Practices) för att stödja säkerheten och motståndskraften hos våra ömsesidiga kunder. Om du är antivirusleverantör kan du läsa Microsoft Virus Initiative för att lära dig hur du ansluter till MVI för mer hjälp med programdistribution. Mer information om Windows- och säkerhetsprodukter finns i den här bloggartikeln av David Weston – bästa praxis för Windows-säkerhet för integrering och hantering av säkerhetsverktyg. Det förklarar varför säkerhetsprodukter använder kernellägesdrivrutiner idag och de säkerhetsåtgärder som Windows tillhandahåller för lösningar från tredje part. Dessutom beskrivs hur du använder de integrerade säkerhetsfunktionerna i Windows för ökad säkerhet och tillförlitlighet.
Anrop till åtgärd
Följ anvisningarna i följande avsnitt för att göra drivrutinen säkrare och mer tillförlitlig.
| Ämne | Beskrivning |
|---|---|
| Checklista för drivrutinssäkerhet | En checklista för drivrutinssäkerhet för Windows-drivrutinsutvecklare. |
| Metodtips för att begränsa högprivilegierat beteende i kernellägesdrivrutiner | Så här skriver du säker kod för Windows-drivrutiner för att förhindra missbruk och manipulering av skadliga aktörer. |
| Hotmodellering för drivrutiner | Skapa och använda hotmodeller för drivrutiner. |
| Windows-säkerhetsmodell för drivrutinsutvecklare | Hur Windows-säkerhetsmodellen gäller för drivrutiner och förklarar vad drivrutinsförfattare måste göra för att förbättra säkerheten för sin kod. |
Om du är involverad i att utveckla en Windows-drivrutin kan du bidra till de säkerhetsåtgärder som har en betydande inverkan på livet för de miljarder människor som använder Windows varje dag.