驅動程式安全性指引
本節提供改善 Windows 中驅動程式安全性的重要建議。
Windows 是關鍵任務
Windows 由醫院、911 系統、機場和其他重要機構和組織使用。 世界依賴 Windows 可靠且安全。
在這些重要環境中,操作系統中的任何失敗或入侵都可能會造成嚴重後果。 因此,確保驅動程式 – 允許作業系統與硬體裝置通訊的軟體 – 是安全且可靠的最重要的。 這些系統的完整性是不可談判的,而驅動程式開發人員在維護這項重要功能方面扮演了重要角色。
Windows 是開放生態系統
為了允許合作夥伴建立唯一的軟體解決方案,Windows 是一個開放生態系統,允許完整且直接的核心記憶體存取。 此存取有助於啟用進階功能,但具有重大責任。 撰寫驅動程式時,開發人員必須遵循安全編碼指導方針,以防止惡意執行者可能利用的弱點。
增加威脅
今天的威脅形勢與我們以前見過的任何情況不同。 攻擊的速度、規模和複雜度都在增加。 2015年,Microsoft身分識別系統每秒偵測到大約 115 個密碼攻擊。 不到十年後,該數位已飆升3,378%,達到每秒4,000多個密碼攻擊。 由於每天針對Microsoft客戶的各類攻擊超過6億次,因此建立安全驅動程式程式代碼必須是集中的優先順序。 如需有關網路攻擊不可思議成長的詳細資訊,請參閱 2024Microsoft 數位防禦報告中的
由於網路安全的重要性,美國政府發佈了網路安全行政命令。 如需加強安全性及解決不斷演變威脅所需動作的摘要,請參閱 網路安全行政命令:聯邦機構接下來會發生什麼?。
這種不祥的威脅局勢需要比以往更強而有力且更全面的安全性方法,遍及我們生活中所有使用的裝置和技術。 對於驅動程式開發人員來說,這表示實作強大的安全性措施,以防止這些不斷升級的威脅。
發佈安全且可靠的驅動程式的好處
運送安全且可靠的驅動程式提供許多優點:
| 效益 | 描述 |
|---|---|
| 避免成本高昂的安全性事件 | 回應安全性事件的成本很高、壓力大,而且可能會大幅影響企業的可行性。 |
| 重複購買和推薦銷售 | 滿意的客戶更有可能進行重複購買,並參考其他人。 有了安全性事件,客戶可能會重新評估廠商,並考慮將其業務移至新的合作夥伴。 當您的產品正常運作時,客戶更有可能信任並推薦您的產品。 |
| 較低的支援成本 | 安全性問題和當機次數較少,表示支援成本降低,停機時間更少。 |
| 增加安全性 = 增加產品可靠性 | 為了清除造成安全性漏洞的不正確記憶體存取而完成的工作,會增加產品可靠性。 當 Windows 偵測到發生不正確的記憶體存取時,它會關閉 OS 並顯示藍色錯誤畫面。 |
共用目標是減少失敗的驅動程式對我們的客戶生活及其在重要環境中使用Windows的重大影響。
Windows 和合作夥伴生態系統中的共同責任
確保 Windows 系統的安全性是Microsoft與其合作夥伴之間的共同責任。 此合作關係對於建立使用者可信任的安全生態系統至關重要。 身為建立 Windows 驅動程式的合作夥伴,您至少必須執行下列動作。
遵循安全性指導方針:遵循Microsoft驅動程序開發的安全性指導方針。 開始的絕佳位置是 驅動程式安全性檢查清單。
監視驅動程式可靠性數據:在使用 Windows Update 散發驅動程式時,驅動程式可靠性量值將可供使用,例如沒有核心模式損毀的機器數目。 如需有關驅動程式分發和健康措施的詳細資訊,請參閱 驅動程式測試階段。
隨時掌握:參與安全性峰會和論壇,隨時掌握最新的安全性威脅和最佳做法。 兩個主要資源是 Microsoft安全性部落格 和 Microsoft攻擊性研究 & 安全性工程(MORSE)安全性部落格。
使用 CISA 所提供的資源:與網路安全與基礎結構安全性機構 (CISA) 指導方針一致。 請參閱來自 CISA 的《從設計上確保安全》
和《安全的軟體部署:軟體製造商如何確保客戶的可靠性》 。
藉由勤奮地實作這些做法,您可以協助影響每天數十億人生活的 Windows 系統安全性和可靠性。
Microsoft病毒計劃
Microsoft病毒計劃 (MVI) 可協助組織改善客戶賴以保護其安全的安全性解決方案。 我們提供工具、資源和知識,以支援具有絕佳效能、可靠性和相容性的更佳體驗。 Microsoft與 MVI 合作夥伴共同作業,以定義並遵循安全部署實務(SDP),以支援我們共同客戶的安全性和復原能力。 如果您是防病毒軟體廠商,請參閱 Microsoft病毒計劃 瞭解如何加入 MVI 以取得軟體部署的更多協助。 若要深入瞭解 Windows 和安全性產品,請參閱 David Weston 的這篇部落格文章 - Windows 安全性最佳做法,以整合和管理安全性工具。 它說明為什麼安全性產品今天使用內核模式驅動程式,以及 Windows 為第三方解決方案提供的安全措施。 此外,它描述如何利用 Windows 的整合式安全性功能,以提高安全性和可靠性。
行動呼籲
若要讓您的驅動程式更安全且可靠,請仔細遵循下列主題中提供的指引。
| 主題 | 描述 |
|---|---|
| 驅動程式安全性檢查清單 | 適用於 Windows 驅動程式開發人員的驅動程式安全性檢查清單。 |
| 在核心模式驅動程式中限制高許可權行為的最佳做法 | 如何撰寫 Windows 驅動程式的安全程式代碼,以防止惡意執行者濫用和竄改。 |
| 驅動程式 威脅模型化 | 如何建立和使用驅動程序的威脅模型。 |
| 適用於驅動程式開發人員的 Windows 安全性模型 | Windows 安全性模型如何套用至驅動程式,並說明驅動程式寫入器必須執行哪些動作來改善其程式代碼的安全性。 |
如果您參與開發 Windows 驅動程式,請參與對每天使用 Windows 數十億人的生活產生重大影響的安全措施。