Руководство по безопасности драйверов
В этом разделе содержатся важные советы по улучшению безопасности драйверов в Windows.
Windows критически важна
Windows используется больницами, 911 системами, аэропортами и другими жизненно важными учреждениями и организациями. Мир полагается на Windows, чтобы быть надежным и безопасным.
В этих критически важных средах любой сбой или компромисс в операционной системе может иметь серьезные последствия. Таким образом, обеспечение того, чтобы драйверы — программное обеспечение, позволяющее операционной системе взаимодействовать с аппаратными устройствами , являются безопасными и надежными. Целостность этих систем не является переговорной, и разработчики драйверов играют важную роль в поддержании этой важной функциональности.
Windows — это открытая экосистема
Чтобы разрешить создание уникальных программных решений партнерами, Windows — это открытая экосистема, которая обеспечивает полный и прямой доступ к памяти ядра. Этот доступ полезен для включения расширенных функциональных возможностей, но имеет значительные обязанности. При написании драйверов разработчики должны соблюдать правила безопасного написания кода, чтобы предотвратить уязвимости, которые могут быть использованы злоумышленниками.
Увеличение угрозы
Современный ландшафт угроз непохож ни на что из того, что мы видели раньше. Атаки растут в скорости, масштабировании и сложности. В 2015 году системы удостоверений Майкрософт обнаружили около 115 атак паролей в секунду. Менее десяти лет спустя это число увеличилось до 3378% до более чем 4000 атак паролей в секунду. При более чем 600 миллионах атак всех типов в день, предназначенных для клиентов Майкрософт, создание защищенного кода драйвера должно быть центральным приоритетом. Дополнительные сведения о невероятном росте кибератак см. в 10 важных аналитических сведений из отчета Microsoft Digital Defense 2024.
Из-за критической важности кибербезопасности правительство Соединенных Штатов выпустило Исполнительный указ о кибербезопасности. Чтобы получить сводку необходимых действий по укреплению безопасности и устранению постоянно возникающих угроз, см. Указ по кибербезопасности: Что дальше для федеральных агентств?.
Этот зловественный ландшафт угроз требует более сильных и более комплексных подходов к безопасности, чем когда-либо раньше, на всех устройствах и технологиях, которые мы используем в нашей жизни. Для разработчиков драйверов это означает реализацию надежных мер безопасности для защиты от этих эскалаций угроз.
Преимущества выпуска безопасного и надежного драйвера
Безопасные и надежные драйверы доставки предлагают множество преимуществ:
| Выгода | Описание |
|---|---|
| Предотвращение дорогостоящих инцидентов безопасности | Реагирование на инцидент безопасности является дорогостоящим, стрессом и может значительно повлиять на жизнеспособность бизнеса. |
| Повторные и реферальные продажи | Удовлетворенные клиенты, скорее всего, делают повторяемые покупки и ссылаются на других. С инцидентом безопасности клиенты, скорее всего, будут повторно оценивать поставщиков и рассмотреть возможность перемещения своего бизнеса в новый партнер. Клиенты, скорее всего, будут доверять и рекомендовать свои продукты, если они работают так, как они должны. |
| Снижение затрат на поддержку | Меньше проблем безопасности и сбоев означает снижение затрат на поддержку и меньше времени простоя. |
| Повышенная безопасность = повышенная надежность продукта | Работа, которая выполняется для очистки неправильного доступа к памяти, создающего дыры безопасности, повышает надежность продукта. Когда Windows обнаруживает, что происходит неправильный доступ к памяти, он завершит работу ОС и отобразит синий экран ошибки. |
Общая цель заключается в том, чтобы уменьшить значительное воздействие, которое отказавший драйвер оказывает на жизнь наших клиентов и их использование Windows в критически важных средах.
Разделенная ответственность в экосистеме Windows и его партнеров
Обеспечение безопасности систем Windows является общей ответственностью между корпорацией Майкрософт и ее партнерами. Это партнерство является важным для создания безопасной экосистемы, которую пользователи могут доверять. Как партнер, который создает драйверы Windows, как минимум, необходимо выполнить указанные ниже действия.
Придерживайтесь рекомендаций по безопасности. Следуйте рекомендациям корпорации Майкрософт по обеспечению безопасности для разработки драйверов. Отличное место для начала — это контрольный список безопасности драйвера .
Мониторинг данных о надежности драйвера. В рамках распространения драйвера с помощью Центра обновления Windows будут доступны меры надежности драйверов, такие как количество компьютеров без сбоя режима ядра. Дополнительные сведения о распространении драйверов и мерах по обеспечению работоспособности см. в разделе Пилот.
Оставайтесь в курсе: следите за последними угрозами безопасности и лучшими практиками, участвуя в саммитах и форумах безопасности. Двумя ключевыми ресурсами являются блог по безопасности Майкрософт и блог Microsoft Offensive Research & Security Engineering (MORSE) Security Blog.
Используйте ресурсы, предоставляемые CISA: следуйте рекомендациям Агентства по кибербезопасности и безопасности инфраструктуры (CISA). Ознакомьтесь с secure путем разработки и безопасного развертывания программного обеспечения: как производители программного обеспечения могут обеспечить надежность для клиентов, из CISA.
Старательно реализуя эти методики, вы можете способствовать безопасности и надежности систем Windows, влияющих на жизнь миллиардов людей каждый день.
Инициатива по вирусу Майкрософт
Инициатива Microsoft Virus (MVI) помогает организациям улучшать решения безопасности, на которые полагаются наши клиенты для их защиты. Мы предоставляем инструменты, ресурсы и знания для обеспечения лучшего взаимодействия с высокой производительностью, надежностью и совместимостью. Корпорация Майкрософт сотрудничает с партнерами MVI, чтобы определить и следовать рекомендациям по безопасному развертыванию (SDP) для поддержки безопасности и устойчивости наших взаимных клиентов. Если вы являетесь поставщиком антивирусной программы, ознакомьтесь с microsoft Virus Initiative, чтобы узнать, как присоединиться к MVI для получения дополнительной помощи по развертыванию программного обеспечения. Дополнительные сведения о продуктах безопасности Windows см. в этой статье блога Дэвида Уэстона - Лучшие практики безопасности Windows для интеграции и управления средствами безопасности. В нём объясняется, почему в настоящее время средства безопасности используют драйверы в режиме ядра, а также какие меры безопасности Windows предоставляет для сторонних решений. Кроме того, в нем описывается использование интегрированных возможностей безопасности Windows для повышения безопасности и надежности.
Призыв к действию
Чтобы сделать драйвер более безопасным и надежным, тщательно следуйте инструкциям, приведенным в следующих разделах.
| Тема | Описание |
|---|---|
| Контрольный список безопасности водителя | Контрольный список безопасности драйверов для разработчиков драйверов Windows. |
| рекомендации по ограничению поведения с высоким уровнем привилегий в драйверах режима ядра | Как писать безопасный код для драйверов Windows, чтобы предотвратить злоупотребления и вмешательство со стороны вредоносных действий. |
| моделирование угроз для драйверов | Создание и использование моделей угроз для драйверов. |
| модель безопасности Windows для разработчиков драйверов | Как модель безопасности Windows применяется к драйверам и что должны сделать авторы драйверов для повышения безопасности своего кода. |
Если вы участвуете в разработке драйвера Windows, внесете свой вклад в меры безопасности, которые оказывают значительное влияние на жизнь миллиардов людей, использующих Windows каждый день.