Microsoft przez cały czas pomagamy CrowdStrike uporządkować bałagan która rozpoczęła się tydzień temu, kiedy 8,5 miliona komputerów PC zostało wyłączonych z powodu wadliwej aktualizacji CrowdStrike. Teraz gigant systemu wzywa do zmian w systemie Windows i rzucił kilka subtelnych wskazówek, iż priorytetowo traktuje uczynienie systemu Windows bardziej odpornym i jest gotowy naciskać na dostawców zabezpieczeń, takich jak CrowdStrike, aby przestali uzyskiwać dostęp do jądra systemu Windows.
Chociaż CrowdStrike ma zrzucił winę na błąd w swoim oprogramowaniu testowym za nieudaną aktualizację oprogramowanie działa na poziomie jądra — rdzenia systemu operacyjnego, który ma nieograniczony dostęp do pamięci systemowej i sprzętu — więc jeżeli coś pójdzie nie tak z aplikacją CrowdStrike, może ona wyłączyć komputery z systemem Windows wyświetlając niebieski ekran śmierci.
Oprogramowanie Falcon firmy CrowdStrike korzysta ze specjalnego sterownika, który pozwala mu działać na niższym poziomie niż większość aplikacji, dzięki czemu może wykrywać zagrożenia w systemie Windows. Microsoft próbował ograniczyć dostęp osób trzecich do jądra w systemie Windows Vista w 2006 r., ale spotkał się z oporem dostawców rozwiązań cyberbezpieczeństwa i regulatorów UE. Jednak Apple był w stanie zablokować swój system operacyjny macOS w 2020 r., tak iż programiści nie mogli już uzyskać dostępu do jądra.
Teraz wygląda na to, iż Microsoft chce wznowić dyskusję na temat ograniczenia dostępu na poziomie jądra w systemie Windows.
„Ten incydent jasno pokazuje, iż Windows musi priorytetowo traktować zmiany i innowacje w obszarze kompleksowej odporności” – mówi John Cable, wiceprezes ds. zarządzania programami w dziale obsługi i dostaw systemu Windows, w poście na blogu zatytułowanym „ścieżka naprzód”. Cable wzywa do bliższej współpracy między Microsoftem a jego partnerami, „którzy również bardzo troszczą się o bezpieczeństwo ekosystemu Windows”, aby wprowadzić ulepszenia w zakresie bezpieczeństwa.
Chociaż Microsoft nie podaje szczegółów dotyczących usprawnień, jakie wprowadzi do systemu Windows w związku z problemami z CrowdStrike, Cable rzuca kilka wskazówek, w jakim kierunku Microsoft chce, aby sprawy potoczyły się dalej. Cable zwraca uwagę na nowe Enklawy VBS funkcja „nie wymagająca, aby sterowniki trybu jądra były odporne na manipulacje” i Atestacja Azure firmy Microsoft usługi jako przykłady najnowszych innowacji w zakresie bezpieczeństwa.
„Te przykłady wykorzystują nowoczesne podejścia Zero Trust i pokazują, co można zrobić, aby zachęcić do praktyk programistycznych, które nie polegają na dostępie do jądra” — mówi Cable. „Będziemy przez cały czas rozwijać te możliwości, wzmacniać naszą platformę i robić jeszcze więcej, aby poprawić odporność ekosystemu Windows, pracując otwarcie i współpracując z szeroką społecznością ds. bezpieczeństwa”.
Te wskazówki mogą zapoczątkować dyskusję na temat dostępu do jądra systemu Windows, choćby jeżeli Microsoft twierdzi, iż nie może odgrodzić swojego systemu operacyjnego w taki sam sposób jak Apple z powodu regulatorów. Dyrektor generalny Cloudflare Matthew Prince ma już ostrzegałem o skutkach dalszego blokowania systemu Windows przez firmę Microsoft, dlatego też Microsoft będzie musiał dokładnie rozważyć potrzeby dostawców rozwiązań zabezpieczających, jeżeli chce wprowadzić rzeczywiste zmiany.
![Sąd: Do zasiłku pogrzebowego wchodzą wydatki po pogrzebie [ZUS wyrównuje zasiłek]](https://g.infor.pl/p/_files/38297000/poodwyzki-38296876.jpg)
