Diretrizes de segurança para motoristas
Esta seção fornece conselhos cruciais sobre como melhorar a segurança dos drivers no Windows.
O Windows é fundamental para a missão
O Windows é usado por hospitais, sistemas 911, aeroportos e outras instituições e organizações vitais. O mundo depende do Windows para ser confiável e seguro.
Nesses ambientes críticos, qualquer falha ou comprometimento no sistema operacional pode ter graves consequências. Portanto, garantir que os drivers – o software que permite que o sistema operacional se comunique com dispositivos de hardware – sejam seguros e confiáveis seja fundamental. A integridade desses sistemas é inegociável e os desenvolvedores de driver desempenham um papel crucial na manutenção dessa funcionalidade importante.
O Windows é um ecossistema aberto
Para permitir que soluções de software exclusivas sejam criadas por parceiros, o Windows é um ecossistema aberto que permite acesso completo e direto à memória do kernel. Esse acesso é útil para habilitar funcionalidades avançadas, mas vem com responsabilidades significativas. Ao escrever drivers, os desenvolvedores devem seguir diretrizes de codificação seguras para evitar vulnerabilidades que possam ser exploradas por atores mal-intencionados.
Ameaça crescente
O cenário de ameaças de hoje é diferente de qualquer outro que já vimos antes. Os ataques estão crescendo em velocidade, escala e sofisticação. Em 2015, os sistemas de identidade da Microsoft estavam detectando cerca de 115 ataques de senha por segundo. Menos de uma década depois, esse número aumentou 3.378% para mais de 4.000 ataques de senha por segundo. Com mais de 600 milhões de ataques de todos os tipos de por dia direcionados aos clientes da Microsoft, a criação de código de driver seguro deve ser uma prioridade central. Para obter mais informações sobre o incrível crescimento de ataques cibernéticos, consulte 10 insights essenciais do Microsoft Digital Defense Report 2024.
Devido à importância crítica da segurança cibernética, o governo dos Estados Unidos emitiu a Ordem Executiva de Segurança Cibernética . Para obter um resumo das ações necessárias para fortalecer a segurança e lidar com ameaças em constante evolução, consulte A Ordem Executiva de Segurança Cibernética: O que vem a seguir para as agências federais?.
Esse cenário de ameaças sinistras requer abordagens de segurança mais fortes e abrangentes do que nunca, em todos os dispositivos e tecnologias que usamos em nossas vidas. Para desenvolvedores de driver, isso significa implementar medidas de segurança robustas para proteger contra essas ameaças crescentes.
Benefícios de enviar um driver seguro e confiável
O envio de drivers de software/hardware seguros e confiáveis oferece muitos benefícios:
| Benefício | Descrição |
|---|---|
| Evitar incidentes de segurança caros | Responder a um incidente de segurança é caro, estressante e pode afetar significativamente a viabilidade de uma empresa. |
| Repetições e vendas por indicação | Clientes satisfeitos são mais propensos a fazer compras repetidas e consultar outras pessoas. Com um incidente de segurança, os clientes provavelmente reavaliarão os fornecedores e considerarão migrar seus negócios para um novo parceiro. Os clientes são mais propensos a confiar e recomendar seus produtos se eles funcionarem como deveriam. |
| Custos de suporte mais baixos | Menos problemas de segurança e falhas significam redução dos custos de suporte e menos tempo de inatividade. |
| Maior segurança = Maior confiabilidade do produto | Trabalho feito para limpar o acesso à memória incorreto que cria falhas de segurança, aumenta a confiabilidade do produto. Quando o Windows detectar que o acesso à memória incorreto está ocorrendo, ele desligará o sistema operacional e exibirá uma tela de erro azul. |
A meta compartilhada é reduzir o impacto significativo que um driver com falha tem na vida de nossos clientes e no uso do Windows em ambientes críticos.
Responsabilidade compartilhada no ecossistema do Windows e dos parceiros
Garantir a segurança dos sistemas Windows é uma responsabilidade compartilhada entre a Microsoft e seus parceiros. Essa parceria é essencial para criar um ecossistema seguro em que os usuários possam confiar. Como parceiro que desenvolve drivers para o Windows, no mínimo, você deve fazer o seguinte.
Siga as diretrizes de segurança: siga as diretrizes de segurança da Microsoft para o desenvolvimento de driver. Um ótimo lugar para começar é a Lista de verificação de segurança.
Monitorar dados de confiabilidade do driver: como parte da distribuição do driver usando o Windows Update, medidas de confiabilidade do driver estarão disponíveis, como o número de computadores sem uma falha no modo kernel. Para obter mais informações sobre a distribuição de drivers e as medidas de integridade, consulte Distribuição de Drivers.
Mantenha-se informado: mantenha-se a par das últimas ameaças à segurança e das melhores práticas participando de cúpulas e fóruns de segurança. Dois recursos importantes são o Blog de Segurança da Microsoft e o blog de segurança do Microsoft Offensive Research e Security Engineering (MORSE).
Use os recursos fornecidos pela CISA: alinhe com as diretrizes da CISA (Agência de Segurança Cibernética e Segurança de Infraestrutura). Consulte o Seguro por design e Implantação segura de software: como os fabricantes de software podem garantir a confiabilidade para os clientes do CISA.
Implementando diligentemente essas práticas, você pode contribuir para a segurança e a confiabilidade dos sistemas Windows que afetam a vida de bilhões de pessoas todos os dias.
Iniciativa Microsoft Virus
A MVI (Microsoft Virus Initiative) ajuda as organizações a melhorar as soluções de segurança em que nossos clientes dependem para mantê-las seguras. Fornecemos ferramentas, recursos e conhecimento para dar suporte a experiências mais adequadas, com grande desempenho, confiabilidade e compatibilidade. A Microsoft colabora com parceiros MVI para definir e seguir o SDP (Práticas de Implantação Segura) para dar suporte à segurança e resiliência de nossos clientes mútuos. Se você for um fornecedor de antivírus, consulte Microsoft Virus Initiative para saber como ingressar no MVI para obter mais assistência na implantação de software. Para ler mais sobre o Windows e os produtos de segurança, consulte este artigo no blog de David Weston - práticas recomendadas de Segurança do Windows para integrar e gerenciar ferramentas de segurança. Ele explica por que os produtos de segurança usam drivers no modo kernel hoje e as medidas de segurança que o Windows fornece para soluções de terceiros. Além disso, descreve como aproveitar os recursos de segurança integrados do Windows para aumentar a segurança e a confiabilidade.
Chamada para ação
Para tornar o driver mais seguro e confiável, siga cuidadosamente as orientações fornecidas nos tópicos a seguir.
| Tópico | Descrição |
|---|---|
| Lista de verificação de segurança do motorista | Uma lista de verificação de segurança do driver para desenvolvedores de driver do Windows. |
| Práticas recomendadas para restringir o comportamento privilegiado em drivers de modo kernel | Como escrever código seguro para drivers do Windows para evitar abusos e adulterações por atores mal-intencionados. |
| Modelagem de ameaças para drivers | Como criar e usar modelos de ameaça para drivers. |
| modelo de segurança do Windows para desenvolvedores de driver | Como o modelo de segurança do Windows se aplica aos drivers e explica o que os gravadores de driver devem fazer para melhorar a segurança de seu código. |
Se você estiver envolvido no desenvolvimento de um driver do Windows, contribua para as medidas de segurança que têm um impacto significativo na vida dos bilhões de pessoas que usam o Windows todos os dias.