Conseils relatifs à la sécurité des pilotes
Cette section fournit des conseils essentiels sur l’amélioration de la sécurité des pilotes dans Windows.
Windows est critique pour la mission
Windows est utilisé par les hôpitaux, les systèmes 911, les aéroports et d’autres institutions et organisations vitales. Le monde s’appuie sur Windows pour être fiable et sécurisé.
Dans ces environnements critiques, toute défaillance ou compromission dans le système d’exploitation peut avoir des conséquences graves. Par conséquent, s’assurer que les pilotes , le logiciel qui permet au système d’exploitation de communiquer avec les périphériques matériels, sont sécurisés et fiables est primordial. L’intégrité de ces systèmes est non négligeable, et les développeurs pilotes jouent un rôle crucial dans le maintien de cette fonctionnalité importante.
Windows est un écosystème ouvert
Pour permettre la création de solutions logicielles uniques par des partenaires, Windows est un écosystème ouvert qui permet un accès complet et direct à la mémoire du noyau. Cet accès est utile pour activer les fonctionnalités avancées, mais est fourni avec des responsabilités importantes. Lors de l’écriture de pilotes, les développeurs doivent suivre des instructions de codage sécurisées pour empêcher les vulnérabilités qui pourraient être exploitées par des acteurs malveillants.
Menace croissante
Le paysage des menaces d’aujourd’hui est sans précédent par rapport à tout ce que nous avons vu auparavant. Les attaques augmentent en vitesse, mise à l’échelle et sophistication. En 2015, les systèmes d’identité Microsoft détectaient environ 115 attaques par seconde. Moins d’une décennie plus tard, ce nombre est passé de 3 378% à plus de 4 000 attaques de mots de passe par seconde. Avec plus de 600 millions d’attaques de tous les types de clients Microsoft ciblés par jour, la création d’un code de pilote sécurisé doit être une priorité centrale. Pour plus d’informations sur la croissance incroyable des cyber-attaques, consultez 10 insights essentiels du rapport Microsoft Digital Defense 2024.
En raison de l’importance critique de la cybersécurité, le gouvernement des États-Unis a publié l'Ordre exécutif sur la cybersécurité . Pour obtenir un résumé des actions requises pour renforcer la sécurité et résoudre les menaces en constante évolution, consultez l’ordre exécutif de cybersécurité : Qu’est-ce qui est suivant pour les agences fédérales ?.
Ce paysage de menaces menaçants nécessite des approches de sécurité plus fortes et plus complètes que jamais, dans tous les appareils et technologies que nous utilisons dans notre vie. Pour les développeurs de pilotes, cela signifie la mise en œuvre de mesures de sécurité robustes pour se protéger contre ces menaces croissantes.
Avantages de l’expédition d’un pilote sécurisé et fiable
L’expédition de pilotes sécurisés et fiables offre de nombreux avantages :
| Avantage | Description |
|---|---|
| Évitement des incidents de sécurité coûteux | La réponse à un incident de sécurité est coûteuse, stressante et peut avoir un impact significatif sur la viabilité d’une entreprise. |
| Ventes répétées et par parrainage | Les clients satisfaits sont plus susceptibles d’effectuer des achats répétés et de faire référence à d’autres utilisateurs. Avec un incident de sécurité, les clients sont susceptibles de réévaluer les fournisseurs et d’envisager de déplacer leur entreprise vers un nouveau partenaire. Les clients sont plus susceptibles de faire confiance et de recommander vos produits s’ils fonctionnent comme ils le devraient. |
| Réduction des coûts de support | Moins de problèmes de sécurité et de blocages signifient une réduction des coûts de support et moins de temps d’arrêt. |
| Sécurité accrue = Augmentation de la fiabilité du produit | Le travail effectué pour nettoyer l’accès à la mémoire incorrect qui crée des trous de sécurité augmente la fiabilité du produit. Lorsque Windows détecte que l’accès à la mémoire incorrect est en cours, il arrête le système d’exploitation et affiche un écran d’erreur bleu. |
L’objectif partagé est de réduire l’impact significatif qu’un pilote défaillant a sur nos clients et leur utilisation de Windows dans des environnements critiques.
Responsabilité partagée dans l'écosystème Windows et des partenaires
S’assurer que la sécurité des systèmes Windows est une responsabilité partagée entre Microsoft et ses partenaires. Ce partenariat est essentiel pour créer un écosystème sécurisé que les utilisateurs peuvent approuver. En tant que partenaire qui crée des pilotes Windows, au minimum, vous devez effectuer les opérations suivantes.
Respectez les instructions de sécurité : suivez les instructions de sécurité de Microsoft pour le développement de pilotes. La liste de contrôle de sécurité des pilotes constitue un excellent point de départ.
Surveiller les données de fiabilité du pilote : dans le cadre de la distribution de votre pilote à l’aide de Windows Update, les mesures de fiabilité des pilotes seront disponibles, telles que le nombre de machines sans incident en mode noyau. Pour plus d’informations sur la distribution des pilotes et les mesures d’intégrité, veuillez consulter la section distribution de versions d’évaluation.
Restez informé : tenez compte des dernières menaces de sécurité et des meilleures pratiques en participant aux sommets et forums de sécurité. Deux ressources clés sont le blog de sécurité Microsoft et le blog Microsoft Offensive Research & Security Engineering (MORSE).
Utilisez les ressources fournies par CISA : Alignez-vous avec le conseil de l’Agence de sécurité de la cybersécurité et de l’infrastructure (CISA). Reportez-vous à Sécurisé dès la conception et Déploiement sûr des logiciels : comment les fabricants de logiciels peuvent garantir la fiabilité pour les clients de la CISA.
En implémentant avec diligence ces pratiques, vous pouvez contribuer à la sécurité et à la fiabilité des systèmes Windows qui ont un impact sur la vie de milliards de personnes chaque jour.
Microsoft Virus Initiative
Microsoft Virus Initiative (MVI) aide les organisations à améliorer les solutions de sécurité dont nos clients s’appuient pour les protéger. Nous fournissons des outils, des ressources et des connaissances pour prendre en charge de meilleures expériences avec des performances, une fiabilité et une compatibilité optimales. Microsoft collabore avec les partenaires MVI pour définir et suivre les pratiques de déploiement sécurisé (SDP) pour prendre en charge la sécurité et la résilience de nos clients mutuels. Si vous êtes un fournisseur d’antivirus, consultez Microsoft Virus Initiative pour savoir comment rejoindre MVI pour obtenir de l’aide supplémentaire sur le déploiement de logiciels. Pour en savoir plus sur les produits Windows et de sécurité, consultez cet article de blog de David Weston - meilleures pratiques de sécurité Windows pour l’intégration et la gestion des outils de sécurité. Il explique pourquoi les produits de sécurité utilisent des pilotes en mode noyau aujourd’hui et les mesures de sécurité que Windows fournit pour les solutions tierces. En outre, il explique comment tirer parti des fonctionnalités de sécurité intégrées de Windows pour renforcer la sécurité et la fiabilité.
Appel à l’action
Pour rendre votre pilote plus sécurisé et fiable, suivez attentivement les instructions fournies dans les rubriques suivantes.
| Rubrique | Description |
|---|---|
| Liste de contrôle de sécurité des pilotes | Liste de contrôle de sécurité des pilotes Windows pour les développeurs de pilotes Windows. |
| Meilleures pratiques pour limiter le comportement à privilèges élevés dans les pilotes en mode noyau | Comment écrire du code sécurisé pour les pilotes Windows afin d’éviter les abus et les falsifications par des acteurs malveillants. |
| Modélisation des menaces pour les pilotes | Comment créer et utiliser des modèles de menace pour les pilotes. |
| Modèle de sécurité Windows pour les développeurs de pilotes | Comment le modèle de sécurité Windows s'applique aux pilotes et ce que les développeurs de pilotes doivent faire pour améliorer la sécurité de leur code. |
Si vous êtes impliqué dans le développement d’un pilote Windows, contribuez aux mesures de sécurité qui ont un impact significatif sur la vie des milliards de personnes qui utilisent Windows chaque jour.