- Microsoft plănuiește modificări în Windows pentru a ajuta furnizorii de securitate, precum CrowdStrike, să opereze în afara kernelului Windows.
- Accesul la kernelul Windows a devenit un lucru important după incidentul CrowdStrike, care a afectat 8,5 milioane de PC-uri și servere.
- Compania colaborează cu parteneri din industrie pentru a crea o platformă de securitate care să îmbunătățească fiabilitatea fără a compromite securitatea.
Microsoft anunță intenția de a modifica Windows pentru a îmbunătăți securitatea sistemului de operare, în special în urma incidentului major care a implicat CrowdStrike. Decizia a fost luată în cadrul unui summit de securitate găzduit de Microsoft, unde s-au discutat schimbările necesare pentru a preveni situațiile similare în viitor.
Accesul la kernelul Windows a fost un subiect controversat după incidentul din iulie, când un update defectuos al software-ului CrowdStrike a provocat „Ecranul albastru al morții” pe milioane de dispozitive. Kernelul Windows este componenta centrală a sistemului de operare, cu acces nelimitat la memorie și hardware. Asta a permis ca o actualizare eronată să afecteze atât de multe sisteme.
Colaborarea cu furnizorii de securitate
Microsoft colaborează cu furnizori de securitate precum CrowdStrike, Broadcom, Sophos și Trend Micro pentru a discuta cerințele și provocările în crearea unei noi platforme care să răspundă nevoilor acestora. David Weston, vicepreședinte al securității pentru întreprinderi și OS la Microsoft, a declarat că partenerii au solicitat capacități suplimentare de securitate în afara modului kernel, ceea ce ar putea duce la soluții de securitate mai disponibile.
Deși Microsoft nu a confirmat că va restricționa accesul la kernel, este clar că se află în stadiile incipiente de proiectare a unei platforme de securitate care ar putea muta furnizorii, precum CrowdStrike, în afara kernelului. Asta ar putea îmbunătăți reziliența și robustetea ecosistemului de securitate pentru utilizatorii Windows.
Unii lideri din industrie, precum CEO-ul Cloudflare, Matthew Prince, și-au exprimat îngrijorările cu privire la faptul că Microsoft ar putea crea un mediu în care doar produsele sale de securitate ar avea acces privilegiat la kernel. Această situație a fost discutată și cu oficiali guvernamentali din SUA și Europa, care au subliniat conștientizarea Microsoft față de aceste situații.