近日，微软发布了Windows驱动安全指南的更新版本。这个指南将给开发者提供建议，以使Windows驱动应对基本的攻击和可避免的漏洞。

该指南由微软的Don Marshall编写，更换了老版的帮助页，包含有以下内容：

为驱动开发人员准备的安全注意事项目录

• 驱动威胁模型指南
• 关于将驱动 融入整体Windows 安全模型的指南
• 关于如何使用设备安全准备工具来评估驱动的Hypervisor-protected Code Integrity（HVCI）的兼容性

驱动安全目录对任何一位软件开发者而言都是必读之物，而不仅仅是驱动开发者。这份评估驱动安全模型的指南同样也是每一位软件工程师应该看的读物。

此处的模型，指的是辨认驱动攻击漏洞的过程，如哪一个驱动容易被攻击，攻击的类型，及什么样的驱动设计可以有效避免每种攻击。

攻击者对驱动虎视眈眈

很多读者可能还没有注意到，对所有的操作系统来说，而不仅仅只是windows系统，驱动都是一个关键的攻击面。

驱动是电脑上的硬件、软件及数据之间的桥梁。电脑一旦安装驱动后，通常会给予驱动系统级别的特权，以便和电脑的其他配件互动。

因此，攻击驱动通常是获取电脑操作系统权限或执行恶意（远程）代码的最简单的方法。

照此说来，适当的驱动安全保护设计必须成为操作系统制造商的首选，否则的话，许多内部的安全特性均会失去作用或被绕过。

来源：bleepingcomputer

本文由看雪翻译小组 哆啦咪 编译