Jegyzet
Az oldalhoz való hozzáférés engedélyezést igényel. Próbálhatod be jelentkezni vagy könyvtárat váltani.
Az oldalhoz való hozzáférés engedélyezést igényel. Megpróbálhatod a könyvtár váltását.
Ez a szakasz kulcsfontosságú tanácsokat nyújt a Windows illesztőprogramjainak biztonságának javításához.
A Windows kritikus fontosságú
A Windowst kórházak, 911 rendszerek, repülőterek és egyéb létfontosságú intézmények és szervezetek használják. A világ a Windowsra támaszkodik, hogy megbízható és biztonságos legyen.
Ezekben a kritikus környezetekben az operációs rendszer meghibásodása vagy kompromittálódása súlyos következményekkel járhat. Ezért az illesztőprogramok – az operációs rendszernek a hardvereszközökkel való kommunikációt lehetővé tevő szoftver – biztonságos és megbízható működésének biztosítása elsődleges fontosságú. Ezeknek a rendszereknek az integritása nem tárgyalható, és az illesztőprogram-fejlesztők kulcsfontosságú szerepet játszanak e fontos funkció fenntartásában.
A Windows egy nyitott ökoszisztéma
Annak érdekében, hogy a partnerek egyedi szoftvermegoldásokat hozhassanak létre, a Windows egy nyílt ökoszisztéma, amely teljes és közvetlen kernelmemória-hozzáférést tesz lehetővé. Ez a hozzáférés hasznos a fejlett funkciók engedélyezéséhez, de jelentős felelősséggel jár. Illesztőprogramok írásakor a fejlesztőknek biztonságos kódolási irányelveket kell követniük, hogy megakadályozzák a rosszindulatú szereplők által kihasználható biztonsági réseket.
Fenyegetés növelése
A mai fenyegetési környezet nem hasonlít a korábban látottakhoz. A támadások sebessége, mérete és kifinomultsága egyre nő. 2015-ben a Microsoft identitásrendszere másodpercenként körülbelül 115 jelszótámadást észlelt. Kevesebb, mint egy évtizeddel később ez a szám 3378-at ugrott meg,% másodpercenként több mint 4000 jelszótámadásra. Mivel naponta több mint 600 millió támadás éri a Microsoft ügyfeleit, a biztonságos illesztőprogram-kód létrehozásának központi prioritásnak kell lennie. További információ a számítógépes támadások hihetetlen növekedéséről: 10 alapvető megállapítás a Microsoft Digital Defense 2024-es jelentéséből.
A kiberbiztonság kritikus fontosságúsága miatt az Egyesült Államok kormánya kiadta a kiberbiztonsági végrehajtási utasítást. A biztonság megerősítéséhez és a folyamatosan változó fenyegetések kezeléséhez szükséges intézkedések összefoglalásáért lásd A kiberbiztonsági végrehajtási rendelet: Mi a következő lépés a szövetségi ügynökségek számára?.
Ehhez az ominózus veszélyforrás-környezethez minden eddiginél erősebb és átfogóbb biztonsági megközelítésre van szükség az életünkben használt összes eszköz és technológia esetében. Az illesztőprogram-fejlesztők számára ez robusztus biztonsági intézkedések bevezetését jelenti az eszkaláló fenyegetések elleni védelem érdekében.
A biztonságos és megbízható sofőr szállításának előnyei
A biztonságos és megbízható sofőrök biztosítása számos előnnyel jár:
| Haszon | Leírás |
|---|---|
| Költséges biztonsági incidensek elkerülése | A biztonsági incidensekre való reagálás költséges, stresszes, és jelentősen befolyásolhatja egy vállalkozás életképességét. |
| Értékesítés ismétlése és átirányítása | Az elégedett ügyfelek nagyobb valószínűséggel vásárolnak, és hivatkozhatnak másokra. Biztonsági incidensek miatt az ügyfelek valószínűleg újraértékelik a szállítókat, és fontolóra veszik a vállalkozás új partnerre való áthelyezését. Az ügyfelek nagyobb valószínűséggel bíznak a termékekben, és javasolják, ha úgy működnek, ahogy kell. |
| Alacsonyabb támogatási költségek | A kevesebb biztonsági probléma és összeomlás alacsonyabb támogatási költségeket és kevesebb állásidőt jelent. |
| Nagyobb biztonság = Nagyobb termék megbízhatóság | A biztonsági lyukakat létrehozó helytelen memóriahozzáférés megtisztításához végzett munka növeli a termék megbízhatóságát. Amikor a Windows észleli, hogy helytelen memóriahozzáférés történik, leállítja az operációs rendszert, és kék hibaképernyőt jelenít meg. |
A közös cél az, hogy csökkentsük a sikertelen illesztőprogramok által az ügyfeleink életére és a Windows kritikus környezetekben való használatára gyakorolt jelentős hatást.
Megosztott felelősség a Windowsban és a partneri ökoszisztémában
A Windows-rendszerek biztonságának biztosítása a Microsoft és partnerei közös felelőssége. Ez a partnerség elengedhetetlen egy biztonságos ökoszisztéma létrehozásához, amelybe a felhasználók megbízhatnak. Windows-illesztőprogramokat létrehozó partnerként legalább a következőket kell tennie.
Kövesse a biztonsági irányelveket: Kövesse a Microsoft illesztőprogram-fejlesztésre vonatkozó biztonsági irányelveit. Nagyszerű kiindulópont a Vezető biztonsági ellenőrzőlistája.
Illesztőprogram megbízhatósági adatainak monitorozása: Az illesztőprogram Windows Update használatával történő terjesztésének részeként elérhetőek lesznek az illesztőprogram megbízhatósági mértékei, például a kernel mód összeomlása nélküli gépek száma. További információkért a járművezetők elosztásáról és az egészségügyi intézkedésekről lásd: Driver flighting.
Tájékozódjon: Tartsa naprakészen a legújabb biztonsági fenyegetéseket és ajánlott eljárásokat a biztonsági csúcstalálkozókon és fórumokon való részvétellel. Két fő erőforrás a Microsoft Security Blog és a Microsoft Offensive Research & Security Engineering (MORSE) Security Blog.
Használja a CISA által biztosított erőforrásokat: Igazodjon a kiberbiztonsági és infrastruktúra-biztonsági ügynökség (CISA) útmutatásához. Tekintse meg a CISA által kínált Tervezésből fakadó biztonság és Biztonságos szoftvertelepítés: Hogyan biztosíthatják a szoftvergyártók a megbízhatóságot az ügyfelek számára.
Ezeknek a gyakorlatoknak a szorgalmas implementálásával hozzájárulhat a Windows rendszerek biztonságához és megbízhatóságához, amelyek naponta több milliárd ember életét befolyásolják.
Microsoft Virus Initiative
A Microsoft Virus Initiative (MVI) segítségével a szervezetek fejleszthetik azokat a biztonsági megoldásokat, amelyekre ügyfeleink támaszkodnak, hogy biztonságban maradjanak. Olyan eszközöket, erőforrásokat és ismereteket biztosítunk, amelyek nagy teljesítménnyel, megbízhatósággal és kompatibilitással támogatják a jobb együttélés élményét. A Microsoft az MVI-partnerekkel együttműködve határozza meg és követi a biztonságos üzembehelyezési eljárásokat (SDP) a kölcsönös ügyfeleink biztonságának és rugalmasságának támogatása érdekében. Ha Ön víruskereső gyártó, olvassa el Microsoft Virus Initiative, amelyből megtudhatja, hogyan csatlakozhat az MVI-hez a szoftvertelepítéssel kapcsolatos további segítségért. A Windows és a biztonsági termékekről David Weston ebben a blogbejegyzésében olvashat bővebben – a Windows biztonsági eszközeinek integrálásával és kezelésével kapcsolatos ajánlott eljárásokat. Ez megmagyarázza, hogy a biztonsági termékek miért használnak kernelmódú illesztőprogramokat, és hogy a Windows milyen biztonsági intézkedéseket biztosít a külső megoldásokhoz. Emellett azt is ismerteti, hogyan használhatja ki a Windows integrált biztonsági képességeit a nagyobb biztonság és megbízhatóság érdekében.
Felhívás cselekvésre
Az illesztőprogram biztonságosabbá és megbízhatóbbá tétele érdekében kövesse az alábbi témakörökben található útmutatást.
| Téma | Leírás |
|---|---|
| Szoftverillesztő program biztonsági ellenőrzőlistája | Illesztőprogram-biztonsági ellenőrzőlista a Windows-illesztőprogram-fejlesztők számára. |
| Ajánlott eljárások a magas jogosultsági szintű viselkedés korlátozásához a kernel módú illesztőprogramokban | Biztonságos kód írása a Windows-illesztőprogramok számára a rosszindulatú szereplők általi visszaélések és jogtalan beavatkozások megakadályozása érdekében. |
| Meghajtók fenyegetésmodellezése | Fenyegetésmodellek létrehozása és használata illesztőprogramokhoz. |
| Windows biztonsági modell illesztőprogram-fejlesztőknek | A Windows biztonsági modell alkalmazása az illesztőprogramokra, és elmagyarázza, hogy az illesztőprogram-íróknak mit kell tenniük a kódjuk biztonságának javítása érdekében. |
Ha részt vesz egy Windows-illesztőprogram fejlesztésében, járuljon hozzá azokhoz a biztonsági intézkedésekhez, amelyek jelentős hatással vannak a Windowst naponta használó emberek milliárdjainak életére.