Panduan keamanan driver
Bagian ini memberikan saran penting tentang meningkatkan keamanan driver di Windows.
Windows sangat penting untuk misi
Windows digunakan oleh rumah sakit, sistem 911, bandara, dan institusi dan organisasi penting lainnya. Dunia mengandalkan Windows untuk dapat diandalkan dan aman.
Di lingkungan penting ini, setiap kegagalan atau kompromi dalam sistem operasi dapat memiliki konsekuensi yang parah. Oleh karena itu, memastikan bahwa driver - perangkat lunak yang memungkinkan sistem operasi untuk berkomunikasi dengan perangkat keras - aman dan dapat diandalkan adalah yang terpenting. Integritas sistem ini tidak dapat dinegosiasikan, dan pengembang driver memainkan peran penting dalam mempertahankan fungsionalitas penting ini.
Windows adalah ekosistem terbuka
Untuk memungkinkan solusi perangkat lunak unik dibuat oleh mitra, Windows adalah ekosistem terbuka yang memungkinkan akses memori kernel penuh dan langsung. Akses ini berguna untuk mengaktifkan fungsionalitas tingkat lanjut tetapi dilengkapi dengan tanggung jawab yang signifikan. Saat menulis driver, pengembang harus mengikuti panduan pengodean yang aman untuk mencegah kerentanan yang dapat dieksploitasi oleh aktor jahat.
Meningkatkan ancaman
Lanskap ancaman hari ini tidak seperti yang pernah kita lihat sebelumnya. Serangan tumbuh dalam kecepatan, skala, dan kecanggihan. Pada tahun 2015, sistem identitas Microsoft mendeteksi sekitar 115 serangan kata sandi per detik. Kurang dari satu dekade kemudian, jumlah itu telah melonjak 3.378% menjadi lebih dari 4.000 serangan kata sandi per detik. Dengan lebih dari 600 juta serangan dari semua jenis per hari yang menargetkan pelanggan Microsoft, membuat kode driver yang aman harus menjadi prioritas utama. Untuk informasi selengkapnya tentang pertumbuhan serangan cyber yang luar biasa, lihat 10 wawasan penting dari Microsoft Digital Defense Report 2024.
Karena pentingnya keamanan cyber, pemerintah Amerika Serikat telah mengeluarkan Cybersecurity Executive Order. Untuk ringkasan tindakan yang diperlukan untuk memperkuat keamanan dan mengatasi ancaman yang terus berkembang, lihat Perintah Eksekutif Keamanan Siber: Apa Selanjutnya untuk Lembaga Federal?.
Lanskap ancaman yang tidak menyenangkan ini membutuhkan pendekatan keamanan yang lebih kuat dan lebih komprehensif daripada sebelumnya, di semua perangkat dan teknologi yang kita gunakan dalam hidup kita. Bagi pengembang driver, ini berarti menerapkan langkah-langkah keamanan yang kuat untuk melindungi dari ancaman yang meningkat ini.
Manfaat pengiriman pengemudi yang aman dan andal
Pengiriman pengemudi yang aman dan andal menawarkan banyak manfaat:
| Manfaat | Deskripsi |
|---|---|
| Menghindari insiden keamanan yang mahal | Menanggapi insiden keamanan mahal, menegangkan, dan dapat berdampak signifikan pada kelangsungan hidup bisnis. |
| Penjualan berulang dan rujukan | Pelanggan yang puas lebih cenderung melakukan pembelian berulang dan merujuk orang lain. Dengan insiden keamanan, pelanggan kemungkinan akan mengevaluasi ulang vendor dan mempertimbangkan untuk memindahkan bisnis mereka ke mitra baru. Pelanggan lebih cenderung mempercayai dan merekomendasikan produk Anda jika mereka bekerja sebagaimana mestinya. |
| Biaya dukungan yang lebih rendah | Lebih sedikit masalah keamanan dan crash berarti mengurangi biaya dukungan dan lebih sedikit waktu henti. |
| Peningkatan keamanan = Peningkatan keandalan produk | Pekerjaan yang dilakukan untuk membersihkan akses memori yang salah yang menciptakan lubang keamanan, meningkatkan keandalan produk. Ketika Windows mendeteksi bahwa akses memori yang salah sedang berlangsung, itu akan mematikan OS dan menampilkan layar kesalahan biru. |
Tujuan bersama adalah untuk mengurangi dampak signifikan yang dimiliki driver yang gagal pada kehidupan pelanggan kami dan penggunaan Windows di lingkungan penting.
Tanggung jawab bersama di ekosistem Windows dan mitra
Memastikan keamanan sistem Windows adalah tanggung jawab bersama antara Microsoft dan mitranya. Kemitraan ini sangat penting untuk menciptakan ekosistem aman yang dapat dipercaya pengguna. Sebagai mitra yang membuat driver Windows, minimal, Anda harus melakukan hal berikut.
Mematuhi Panduan Keamanan: Ikuti panduan keamanan Microsoft untuk pengembangan driver. Tempat yang bagus untuk memulai adalah daftar periksa keamanan pengemudi .
Memantau data keandalan driver: Sebagai bagian dari mendistribusikan driver Anda menggunakan Windows Update, ukuran keandalan driver akan tersedia, seperti jumlah komputer tanpa kerusakan mode kernel. Untuk informasi selengkapnya tentang distribusi driver dan langkah-langkah kesehatan, lihat Driver flighting.
Tetap Terinformasi: Ikuti ancaman keamanan terbaru dan praktik terbaik dengan berpartisipasi dalam pertemuan dan forum keamanan. Dua sumber daya utama adalah Blog Keamanan Microsoft dan Blog Keamanan Microsoft Offensive Research & Security Engineering (MORSE).
Gunakan sumber daya yang disediakan oleh CISA: Selaras dengan panduan Cybersecurity and Infrastructure Security Agency (CISA). Lihat Secure by Design dan Penerapan Perangkat Lunak yang Aman: Bagaimana Produsen Perangkat Lunak Dapat Memastikan Keandalan untuk Pelanggan dari CISA.
Dengan rajin menerapkan praktik ini, Anda dapat berkontribusi pada keamanan dan keandalan sistem Windows yang berdampak pada kehidupan miliaran orang setiap hari.
Inisiatif Virus Microsoft
Microsoft Virus Initiative (MVI) membantu organisasi meningkatkan solusi keamanan yang diandalkan pelanggan kami untuk menjaga keamanannya. Kami menyediakan alat, sumber daya, dan pengetahuan untuk mendukung pengalaman bersama yang lebih baik dengan performa, keandalan, dan kompatibilitas yang hebat. Microsoft berkolaborasi dengan mitra MVI untuk mendefinisikan dan mengikuti Praktik Penyebaran Aman (SDP) untuk mendukung keamanan dan ketahanan pelanggan bersama kami. Jika Anda adalah vendor antivirus, lihat Microsoft Virus Initiative untuk mempelajari cara bergabung dengan MVI untuk bantuan lebih lanjut tentang penyebaran perangkat lunak. Untuk membaca selengkapnya tentang produk Windows dan keamanan, lihat artikel blog ini oleh David Weston - praktik terbaik Keamanan Windows untuk mengintegrasikan dan mengelola alat keamanan. Ini menjelaskan mengapa produk keamanan menggunakan driver mode kernel saat ini dan langkah-langkah keamanan yang disediakan Windows untuk solusi pihak ketiga. Selain itu, ini menjelaskan cara memanfaatkan kemampuan keamanan terintegrasi Windows untuk meningkatkan keamanan dan keandalan.
Ajakan bertindak
Untuk membuat driver Anda lebih aman dan dapat diandalkan, ikuti panduan yang diberikan dengan cermat dalam topik berikut.
| Topik | Deskripsi |
|---|---|
| daftar periksa keamanan Driver | Daftar periksa keamanan driver untuk pengembang driver Windows. |
| Praktik terbaik untuk membatasi perilaku dengan hak istimewa tinggi dalam driver kernel mode | Cara menulis kode aman untuk driver Windows untuk mencegah penyalahgunaan dan perusakan oleh aktor jahat. |
| pemodelan ancaman untuk driver | Cara membuat dan menggunakan model-model ancaman untuk pengemudi. |
| model keamanan Windows untuk pengembang driver | Bagaimana model keamanan Windows berlaku untuk driver dan menjelaskan apa yang harus dilakukan penulis driver untuk meningkatkan keamanan kode mereka. |
Jika Anda terlibat dalam mengembangkan driver Windows, berkontribusi pada langkah-langkah keamanan yang berdampak signifikan pada kehidupan miliaran orang yang menggunakan Windows setiap hari.