微軟更新 Windows 驅動安全指南

近日，微軟釋出了Windows驅動安全指南的更新版本。這個指南將給開發者提供建議，以使Windows驅動應對基本的攻擊和可避免的漏洞。

該指南由微軟的Don Marshall編寫，更換了老版的幫助頁，包含有以下內容：

為驅動開發人員準備的安全注意事專案錄

• 驅動威脅模型指南
• 關於將驅動 融入整體Windows 安全模型的指南
• 關於如何使用裝置安全準備工具來評估驅動的Hypervisor-protected Code Integrity（HVCI）的相容性

驅動安全目錄對任何一位軟體開發者而言都是必讀之物，而不僅僅是驅動開發者。這份評估驅動安全模型的指南同樣也是每一位軟體工程師應該看的讀物。

此處的模型，指的是辨認驅動攻擊漏洞的過程，如哪一個驅動容易被攻擊，攻擊的型別，及什麼樣的驅動設計可以有效避免每種攻擊。

攻擊者對驅動虎視眈眈

很多讀者可能還沒有注意到，對所有的作業系統來說，而不僅僅只是windows系統，驅動都是一個關鍵的攻擊面。

驅動是電腦上的硬體、軟體及資料之間的橋樑。電腦一旦安裝驅動後，通常會給予驅動系統級別的特權，以便和電腦的其他配件互動。

因此，攻擊驅動通常是獲取電腦作業系統許可權或執行惡意（遠端）程式碼的最簡單的方法。

照此說來，適當的驅動安全保護設計必須成為作業系統製造商的首選，否則的話，許多內部的安全特性均會失去作用或被繞過。

來源：bleepingcomputer

本文由看雪翻譯小組 哆啦咪 編譯