Корпорация Microsoft все еще помогает CrowdStrike разобраться с проблемой, которая возникла неделю назад, когда 8,5 млн ПК вышли из строя из-за обновления CrowdStrike
Теперь софтверный гигант призывает внести изменения в Windows и тонко намекает, что приоритетом для него является повышение устойчивости Windows и что он хочет предотвратить доступ к ядру Windows для таких поставщиков услуг безопасности, как CrowdStrike.
Хотя CrowdStrike обвиняет ошибку в своем программном обеспечении в неудачном обновлении, его программное обеспечение работает на уровне ядра — основной части операционной системы, которая имеет неограниченный доступ к системной памяти и аппаратному обеспечению. Это означает, что если что-то пойдет не так с приложением CrowdStrike, оно может вывести из строя компьютеры с Windows.
Программное обеспечение Falcon от CrowdStrike использует специальный драйвер, который позволяет ему работать на более низком уровне, чем большинство программ, что позволяет ему обнаруживать угрозы в системе Windows. Microsoft пыталась ограничить доступ третьих лиц к ядру в Windows Vista в 2006 году, но натолкнулась на сопротивление со стороны поставщиков услуг по кибербезопасности и регуляторов ЕС. Однако в 2020 году Apple смогла заблокировать свою операционную систему macOS, чтобы разработчики больше не могли получить доступ к ядру.
Теперь, похоже, Microsoft хочет возобновить разговоры об ограничении доступа к ядру Windows.
Интересное по теме: Microsoft выпустила ИИ-редактор для смартфонов: что он умеет
«Этот инцидент четко показывает, что Windows должна определить приоритеты изменений и инноваций в сфере сквозной отказоустойчивости», — говорит Джон Кейбл, вице-президент по управлению программами для обслуживания и поставки Windows.
Кейбл призывает к более тесному сотрудничеству между Microsoft и ее партнерами, «которые также глубоко заботятся о безопасности экосистемы Windows», для улучшения безопасности.
Хотя Microsoft не детализирует, какие именно улучшения будут внесены в Windows после проблем с CrowdStrike, Кейбл дает несколько подсказок о том, в каком направлении Microsoft хочет видеть развитие событий. Кейбл называет новую функцию анклавов VBS, «которая не требует, чтобы драйверы режима ядра были устойчивыми к несанкционированному доступу», и службу Azure Attestation от Microsoft как примеры последних инноваций в сфере безопасности.
«Эти примеры используют современные подходы Zero Trust и показывают, что можно сделать для поощрения практик разработки, которые не полагаются на доступ к ядру, — говорит Кейбл. — Мы будем продолжать развивать эти возможности, укреплять нашу платформу и делать еще больше для повышения устойчивости экосистемы Windows, работая открыто и в сотрудничестве с широким сообществом специалистов по безопасности».
Напомним, что глобальный сбой в работе CrowdStrike будет стоить $5,4 млрд. По оценкам страховщиков, глобальный сбой в работе технологий, вызванный ошибкой в обновлении CrowdStrike, будет стоить компаниям из списка Fortune 500 $5,4 млрд.
Ознакомьтесь с другими популярными материалами:
Блокнот от Microsoft получил новые функции: их ждали 40 лет
Microsoft удалит из Windows 11 три популярных приложения
В браузере Microsoft Edge появится онлайн-перевод видео
По материалам: The Verge.