Корпорация Microsoft все еще помогает CrowdStrike разобраться с проблемой, возникшей неделю назад, когда 8,5 млн ПК вышли из строя из-за обновления CrowdStrike, сообщает psm7.com.
Фото: freepik.com
Теперь софтверный гигант призывает внести изменения в Windows и тонко намекает, что приоритетом для него является повышение устойчивости Windows и что он хочет предотвратить доступ к ядру Windows для таких поставщиков услуг безопасности, как CrowdStrike.
Хотя CrowdStrike обвиняет ошибку в своем программном обеспечении в неудачном обновлении , ее программное обеспечение работает на уровне ядра — основной части операционной системы, имеющей неограниченный доступ к системной памяти и аппаратному обеспечению. Это означает, что если что-то пойдет не так с приложением CrowdStrike, он может вывести из строя компьютеры из Windows.
Программное обеспечение Falcon от CrowdStrike использует специальный драйвер, позволяющий ему работать на более низком уровне, чем большинство программ, что позволяет ему обнаруживать угрозы в системе Windows. Microsoft пыталась ограничить доступ третьих лиц к ядру в Windows Vista в 2006 году, но натолкнулась на сопротивление со стороны поставщиков услуг по кибербезопасности и регуляторам ЕС. Однако в 2020 году Apple смогла заблокировать свою операционную систему macOS, чтобы разработчики больше не могли получить доступ к ядру.
Теперь, похоже, Microsoft хочет возобновить разговор об ограничении доступа к ядру Windows.
"Этот инцидент четко показывает, что Windows должна определить приоритеты изменений и инноваций в сфере сквозной отказоустойчивости", - говорит Джон Кейбл, вице-президент по управлению программами по обслуживанию и поставке Windows.
Кейбл призывает к более тесному сотрудничеству между Microsoft и ее партнерами, также глубоко заботящимися о безопасности экосистемы Windows, для улучшения безопасности.
Хотя Microsoft не детализирует, какие именно улучшения будут внесены в Windows после проблем с CrowdStrike, Кейбл дает несколько подсказок о том, в каком направлении Microsoft хочет видеть развитие событий. Кейбл называет новую функцию анклавов VBS, «не требующую, чтобы драйверы режима ядра были устойчивы к несанкционированному доступу», и службу Azure Attestation от Microsoft в качестве примеров последних инноваций в сфере безопасности.
«Эти примеры используют современные подходы Zero Trust и показывают, что можно сделать для поощрения практик разработки, которые не полагаются на доступ к ядру, – говорит Кейбл. — Мы будем продолжать развивать эти возможности, укреплять нашу платформу и делать еще больше для повышения устойчивости экосистемы Windows, работая открыто и в сотрудничестве с широким сообществом специалистов по безопасности».
Автор Ольга Деркач
Источник psm7.com