CrowdStrike prawie wyczerpał cały swój potencjał, a Microsoft patrzy w przyszłość, aby zapobiec kolejnej takiej katastrofie. Pierwszy krok w podręczniku firmy? Podążaj za przykładem Apple i spraw, aby zabezpieczenia Windowsa były bardziej podobne do Maca, ograniczając dostęp do jądra.
Microsoft zamierza ograniczyć dostęp do jądra, idąc za przykładem Apple
John Cable pisze dla bloga IT firmy Microsoft:
Ten incydent wyraźnie pokazuje, iż Windows musi priorytetowo traktować zmiany i innowacje w obszarze odporności end-to-end. Te ulepszenia muszą iść ręka w rękę z ciągłymi ulepszeniami w zakresie bezpieczeństwa i być w ścisłej współpracy z naszymi wieloma partnerami, którzy również bardzo dbają o bezpieczeństwo ekosystemu Windows.
Przykłady innowacji obejmują niedawno ogłoszone enklawy VBS, które zapewniają odizolowane środowisko obliczeniowe, które nie wymaga, aby sterowniki trybu jądra były odporne na manipulacje, oraz usługę Microsoft Azure Attestation, która może pomóc w określeniu postawy bezpieczeństwa ścieżki rozruchowej. Te przykłady wykorzystują nowoczesne podejścia Zero Trust i pokazują, co można zrobić, aby zachęcić do praktyk programistycznych, które nie polegają na dostępie do jądra.
Niektórzy mogą się zastanawiać: kim jest ten John Cable?
Cable jest wiceprezesem działu obsługi i dostaw systemu Windows, jego profil mówi jest „organizacją odpowiedzialną za ochronę i produktywność ponad miliarda urządzeń z systemem Windows”.
Może to nie Satya Nadella, ale na pewno wygląda na jedną z głównych osób odpowiedzialnych za to, aby awaria taka jak ta w CrowdStrike nigdy więcej się nie zdarzyła.
Oznacza to, iż jego słowa mają dużą wagę.
Microsoft nie tylko wydaje puste przeprosiny z niejasnymi obietnicami. Głośno sygnalizuje swój zamiar ograniczenia dostępu do jądra dla firm takich jak CrowdStrike w przyszłości.
Firma nie będzie pozbawiać uprawnień jądra w nadchodzącej aktualizacji systemu Windows. Taka zmiana zajmie sporo czasu. Jednak kierunek Microsoftu na przyszłość wydaje się jasny.
Dlaczego komputery Mac nie zostały dotknięte atakiem CrowdStrike
Surowe protokoły bezpieczeństwa Mac firmy Apple nie zezwalają na taki sam rodzaj dostępu do jądra osobom trzecim, jak Windows. Dlatego awaria CrowdStrike nie miała wpływu na komputery Mac.
Chociaż żartowałem, iż CrowdStrike był darmowa kampania marketingowa dla komputerów MacNie spodziewałem się, iż Microsoft wprowadzi poważne zmiany w zabezpieczeniach, które będą naśladować Maca. Firma wprost powiedział, iż nie może—ale najwyraźniej zamierza spróbować.
Minie trochę czasu, zanim zobaczymy owoce wysiłków Microsoftu. Ale miejmy nadzieję, iż świat nie będzie musiał ponownie stawić czoła incydentowi takiemu jak CrowdStrike, zanim my to zrobimy.
Czy uważasz, iż Microsoft dotrzyma słowa i ograniczy dostęp do jądra? Daj nam znać w komentarzach.
FTC: Używamy linków afiliacyjnych generujących dochód. Więcej.
![Sinner na ostatniej prostej do tytułu [ANALIZA]](https://www.tenisbydawid.pl/wp-content/uploads/2024/08/900x150.jpg)
