驱动程序安全指南
本节提供了有关提高 Windows 驱动程序安全性的重要建议。
Windows 至关重要
Windows 由医院、911 系统、机场和其他重要机构和组织使用。 全世界都依赖于 Windows 的可靠性和安全性。
在这些关键环境中,操作系统的任何故障或漏洞都可能造成严重后果。 因此,确保驱动程序–允许操作系统与硬件设备通信的软件–安全可靠至关重要。 这些系统的完整性毋庸置疑,而驱动程序开发人员在维护这一重要功能方面发挥着至关重要的作用。
Windows 是一个开放的生态系统
为了让合作伙伴创建独特的软件解决方案,Windows 是一个开放的生态系统,允许完全直接访问内核内存。 这种访问权限有助于实现高级功能但也伴随着重大责任。 在编写驱动程序时,开发人员必须遵循安全编码准则,以防止漏洞被恶意行为者利用。
日益严重的威胁
今天的威胁形势与我们以前所见的任何情况都不同。 攻击的速度、规模和复杂程度都在不断提高。 2015 年,微软身份识别系统每秒检测到约 115 次密码攻击。 不到十年后,该数字激增了 3,378%,达到每秒 4,000 多次密码攻击。 每天针对微软客户的各类攻击超过 6 亿次,因此创建安全的驱动程序代码必须成为重中之重。 有关网络攻击激增的更多信息,请参阅 Microsoft 数字防御报告 2024 中的 10 个基本见解
由于网络安全的重要性,美国政府发布了网络安全行政命令。 有关加强安全和应对不断变化的威胁所需的行动摘要,请参见 网络安全行政令: 联邦机构的下一步是什么?.
这种不祥的威胁形势要求我们在生活中使用的所有设备和技术中采用比以往更强大、更全面的安全方法。 对于驱动程序开发人员来说,这意味着要采取强有力的安全措施来防范这些不断升级的威胁。
交付安全可靠的驱动程序的好处
运输安全可靠的司机有很多好处:
| 好处 | 说明 |
|---|---|
| 避免代价高昂的安全事故 | 应对安全事件不仅成本高昂、压力巨大,而且会严重影响企业的生存能力。 |
| 重复和引荐销售 | 满意的客户更有可能再次购买并推荐其他人。 发生安全事件后,客户可能会重新评估供应商,并考虑将业务转移到新的合作伙伴。 如果您的产品能发挥应有的作用,客户就更有可能信任和推荐您的产品。 |
| 降低支持成本 | 更少的安全问题和崩溃意味着更少的支持成本和停机时间。 |
| 提高安全性 = 提高产品可靠性 | 清理造成安全漏洞的错误内存访问,可提高产品的可靠性。 当 Windows 检测到正在进行不正确的内存访问时,它会关闭操作系统并显示蓝色错误屏幕。 |
共同目标是减少故障驱动程序在关键环境中对客户生活及其使用 Windows 的重大影响。
Windows 和合作伙伴生态系统中的共同责任
确保 Windows 系统的安全是微软及其合作伙伴的共同责任。 这种合作关系对于创建一个用户可以信赖的安全生态系统至关重要。 作为创建 Windows 驱动程序的合作伙伴,您至少必须做到以下几点。
遵守安全指南: 遵循 Microsoft 驱动程序开发安全指南。 驱动程序安全清单是一个很好的起点。
监控驱动程序可靠性数据: 在使用 Windows Update 发布驱动程序时,将提供驱动程序可靠性数据,例如未发生内核模式崩溃的机器数量。 有关驱动程序分发和运行状况度量的详细信息,请参阅驱动程序外部测试。
随时了解信息: 参加安全峰会和论坛,了解最新的安全威胁和最佳实践。 两个关键资源是 Microsoft 安全博客 和 Microsoft 攻击研究与安全工程 (MORSE) 安全博客。
使用 CISA 提供的资源: 与网络安全和 基础结构安全局 (CISA) 指南保持一致。 请查阅 CISA 中的设计安全和 安全软件部署:软件制造商如何确保客户可靠性。
通过努力实施这些实践,您可以为 Windows 系统的安全性和可靠性做出贡献,因为 Windows 系统每天都在影响着数十亿人的生活。
Microsoft Virus Initiative
Microsoft Virus Initiative (MVI) 帮助企业改进我们的客户所依赖的安全解决方案,以确保他们的安全。 我们提供工具、资源和知识,以支持具有卓越性能、可靠性和兼容性协同体验。 微软与 MVI 合作伙伴合作,定义并遵循安全部署实践 (SDP),以支持我们共同客户的安全和弹性。 如果你是防病毒供应商,请参阅 Microsoft病毒计划 了解如何加入 MVI 以获取有关软件部署的更多帮助。 要了解有关 Windows 和安全产品的更多信息,请参阅 David Weston 的博客文章 - 集成和管理安全工具的 Windows 安全最佳实践. 它解释了目前安全产品使用内核模式驱动程序的原因,以及 Windows 为第三方解决方案提供的安全措施。 此外,它还介绍了如何利用 Windows 的集成安全功能来提高安全性和可靠性。
行动号召
为了使您的驱动程序更加安全可靠,请仔细遵循以下主题中提供的指导。
| 主题 | 说明 |
|---|---|
| 驱动程序安全清单 | 供 Windows 驱动程序开发人员使用的驱动程序安全检查清单。 |
| 约束内核模式驱动程序中高权限行为的最佳实践 | 如何为 Windows 驱动程序编写安全代码,防止恶意行为者滥用和篡改。 |
| 驱动程序的威胁建模 | 如何为驾驶员创建和使用威胁模型。 |
| 适用于驱动程序开发人员的 Windows 安全模型 | Windows 安全模型如何适用于驱动程序,并解释驱动程序编写人员必须采取哪些措施来提高代码的安全性。 |
如果你参与开发 Windows 驱动程序,你也可以为那些对每天使用 Windows 的数十亿人生活产生重大影响的安全措施作出贡献。