close-btn

Microsoft внесет значительные изменения в Windows после инцидента с CrowdStrike

Корпорация Microsoft все еще помогает CrowdStrike разобраться с проблемой, которая возникла неделю назад, когда 8,5 млн ПК вышли из строя из-за обновления CrowdStrike

Microsoft внесет значительные изменения в Windows после инцидента с CrowdStrike

Microsoft внесет значительные изменения в Windows после инцидента с CrowdStrike Фото: freepik.com

Теперь софтверный гигант призывает внести изменения в Windows и тонко намекает, что приоритетом для него является повышение устойчивости Windows и что он хочет предотвратить доступ к ядру Windows для таких поставщиков услуг безопасности, как CrowdStrike.

Хотя CrowdStrike обвиняет ошибку в своем программном обеспечении в неудачном обновлении, его программное обеспечение работает на уровне ядра — основной части операционной системы, которая имеет неограниченный доступ к системной памяти и аппаратному обеспечению. Это означает, что если что-то пойдет не так с приложением CrowdStrike, оно может вывести из строя компьютеры с Windows.

Программное обеспечение Falcon от CrowdStrike использует специальный драйвер, который позволяет ему работать на более низком уровне, чем большинство программ, что позволяет ему обнаруживать угрозы в системе Windows. Microsoft пыталась ограничить доступ третьих лиц к ядру в Windows Vista в 2006 году, но натолкнулась на сопротивление со стороны поставщиков услуг по кибербезопасности и регуляторов ЕС. Однако в 2020 году Apple смогла заблокировать свою операционную систему macOS, чтобы разработчики больше не могли получить доступ к ядру.

Теперь, похоже, Microsoft хочет возобновить разговоры об ограничении доступа к ядру Windows.

Интересное по теме: Microsoft выпустила ИИ-редактор для смартфонов: что он умеет

«Этот инцидент четко показывает, что Windows должна определить приоритеты изменений и инноваций в сфере сквозной отказоустойчивости», — говорит Джон Кейбл, вице-президент по управлению программами для обслуживания и поставки Windows.

Кейбл призывает к более тесному сотрудничеству между Microsoft и ее партнерами, «которые также глубоко заботятся о безопасности экосистемы Windows», для улучшения безопасности.

Хотя Microsoft не детализирует, какие именно улучшения будут внесены в Windows после проблем с CrowdStrike, Кейбл дает несколько подсказок о том, в каком направлении Microsoft хочет видеть развитие событий. Кейбл называет новую функцию анклавов VBS, «которая не требует, чтобы драйверы режима ядра были устойчивыми к несанкционированному доступу», и службу Azure Attestation от Microsoft как примеры последних инноваций в сфере безопасности.

«Эти примеры используют современные подходы Zero Trust и показывают, что можно сделать для поощрения практик разработки, которые не полагаются на доступ к ядру, — говорит Кейбл. — Мы будем продолжать развивать эти возможности, укреплять нашу платформу и делать еще больше для повышения устойчивости экосистемы Windows, работая открыто и в сотрудничестве с широким сообществом специалистов по безопасности».

Напомним, что глобальный сбой в работе CrowdStrike будет стоить $5,4 млрд. По оценкам страховщиков, глобальный сбой в работе технологий, вызванный ошибкой в обновлении CrowdStrike, будет стоить компаниям из списка Fortune 500 $5,4 млрд.

Ознакомьтесь с другими популярными материалами:

Блокнот от Microsoft получил новые функции: их ждали 40 лет

Microsoft удалит из Windows 11 три популярных приложения

В браузере Microsoft Edge появится онлайн-перевод видео

По материалам: The Verge.

google news
credit link image
×
Подписывайтесь на нас в Telegram и Viber!